Kueri penyedia identitas OIDC dengan menggunakan ListOIDCProviders-Resource Access Management-Alibaba Cloud - Resource Access Management

Mengkueri Penyedia Identitas OIDC.

Deskripsi operasi

This topic provides an example on how to query all OpenID Connect (OIDC) identity providers (IdPs) within your Alibaba Cloud account. The response shows that your Alibaba Cloud account has only one OIDC IdP named TestOIDCProvider.

Coba sekarang

Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

Test

RAM authorization

Tabel berikut menjelaskan otorisasi yang diperlukan untuk memanggil API ini. Anda dapat menentukannya dalam kebijakan Resource Access Management (RAM). Kolom pada tabel dijelaskan sebagai berikut:

Action: Aksi yang dapat digunakan dalam elemen Action pada pernyataan kebijakan izin RAM untuk memberikan izin guna melakukan operasi tersebut.
API: API yang dapat Anda panggil untuk melakukan aksi tersebut.
Access level: Tingkat akses yang telah ditentukan untuk setiap API. Nilai yang valid: create, list, get, update, dan delete.
Resource type: Jenis resource yang mendukung otorisasi untuk melakukan aksi tersebut. Ini menunjukkan apakah aksi tersebut mendukung izin tingkat resource. Resource yang ditentukan harus kompatibel dengan aksi tersebut. Jika tidak, kebijakan tersebut tidak akan berlaku.
- Untuk API dengan izin tingkat resource, jenis resource yang diperlukan ditandai dengan tanda bintang (*). Tentukan Nama Sumber Daya Alibaba Cloud (ARN) yang sesuai dalam elemen Resource pada kebijakan.
- Untuk API tanpa izin tingkat resource, ditampilkan sebagai All Resources. Gunakan tanda bintang (*) dalam elemen Resource pada kebijakan.
Condition key: Kunci kondisi yang didefinisikan oleh layanan. Kunci ini memungkinkan kontrol granular, berlaku baik hanya untuk aksi maupun untuk aksi yang terkait dengan resource tertentu. Selain kunci kondisi spesifik layanan, Alibaba Cloud menyediakan serangkaian common condition keys yang berlaku di semua layanan yang didukung RAM.
Dependent action: Aksi dependen yang diperlukan untuk menjalankan aksi tersebut. Untuk menyelesaikan aksi tersebut, pengguna RAM atau role RAM harus memiliki izin untuk melakukan semua aksi dependen.

Action

Access level

Resource type

Condition key

Dependent action

ram:ListOIDCProviders

list

*全部资源

*

None

Parameter permintaan

Parameter	Type	Required	Description	Example
Marker	string	No	Penanda `marker`. Jika sebagian tanggapan sebelumnya terpotong, Anda dapat menggunakan parameter ini untuk mengambil bagian yang terpotong.	EXAMPLE
MaxItems	integer	No	Jumlah entri per halaman. Jika tanggapan terpotong karena mencapai nilai `MaxItems`, nilai `IsTruncated` akan menjadi `true`. Nilai valid: 1 hingga 100. Nilai default: 100.	100

Untuk informasi selengkapnya tentang parameter permintaan umum, lihat Referensi API.

Elemen respons

Element	Type	Description	Example
	object	The response parameters.
RequestId	string	The request ID.	D2148337-B86A-57F0-8B31-EB7BE0125226
OIDCProviders	object
OIDCProvider	array<object>	The information about the OIDC IdP.
	object
UpdateDate	string	The time when the OIDC IdP was modified. The time is displayed in UTC.	2021-11-12T08:38:29Z
Description	string	The description of the OIDC IdP.	This is a new OIDC Provider.
OIDCProviderName	string	The name of the OIDC IdP.	TestOIDCProvider
CreateDate	string	The time when the OIDC IdP was created. The time is displayed in UTC.	2021-11-11T06:56:03Z
Arn	string	The Alibaba Cloud Resource Name (ARN) of the OIDC IdP.	acs:ram::177242285274****:oidc-provider/TestOIDCProvider
IssuerUrl	string	The URL of the issuer.	https://xxxxxx.example.com
Fingerprints	string	The fingerprint of the HTTPS certificate. If multiple fingerprints are returned, the fingerprints are separated by commas (,).	902ef2deeb3c5b13ea4c3d5193629309e231****
ClientIds	string	The ID of the client, If you want to specify multiple client IDs, separate the client IDs with commas (,).	498469743454717****
GmtCreate	string	The timestamp when the OIDC IdP was created.	1636613763000
GmtModified	string	The timestamp when the OIDC IdP was modified.	1636706309000
IssuanceLimitTime	integer	The earliest time when an external IdP can issue an ID token. If the value of the iat field in the ID token is later than the current time, the request is rejected. Unit: hours. Valid values: 1 to 168.	12
IsTruncated	boolean	Indicates whether the response is truncated. Valid values: true false	false
Marker	string	The `marker`. This parameter is returned only if the value of `IsTruncated` is `true`. If the parameter is returned, you can call this operation again and set this parameter to obtain the truncated part.``	EXAMPLE

Contoh

Respons sukses

JSONformat

{
  "RequestId": "D2148337-B86A-57F0-8B31-EB7BE0125226",
  "OIDCProviders": {
    "OIDCProvider": [
      {
        "UpdateDate": "2021-11-12T08:38:29Z",
        "Description": "This is a new OIDC Provider.",
        "OIDCProviderName": "TestOIDCProvider",
        "CreateDate": "2021-11-11T06:56:03Z",
        "Arn": "acs:ram::177242285274****:oidc-provider/TestOIDCProvider",
        "IssuerUrl": "https://xxxxxx.example.com",
        "Fingerprints": "902ef2deeb3c5b13ea4c3d5193629309e231****",
        "ClientIds": "498469743454717****",
        "GmtCreate": "1636613763000",
        "GmtModified": "1636706309000",
        "IssuanceLimitTime": 12
      }
    ]
  },
  "IsTruncated": false,
  "Marker": "EXAMPLE"
}

Kode kesalahan

Lihat Error Codes untuk daftar lengkap.

Catatan rilis

Lihat Release Notes untuk daftar lengkap.