docs: add apikey authorization

smartxworks · Feb 21, 2025 · 5212177 · 5212177 · github-actions · Feb 21, 2025
1 parent f6cf049
commit 5212177
Show file tree

Hide file tree

Showing 4 changed files with 58 additions and 5 deletions.
diff --git a/cloudtower-api-doc/docs/learning-api/authorization/_category_.json b/cloudtower-api-doc/docs/learning-api/authorization/_category_.json
@@ -0,0 +1,5 @@
+{
+  "label": "鉴权",
+  "position": 31,
+  "collapsible": true
+}
diff --git a/cloudtower-api-doc/docs/learning-api/authorization/apikey.md b/cloudtower-api-doc/docs/learning-api/authorization/apikey.md
@@ -0,0 +1,49 @@
+---
+title: API Key 鉴权
+---
+
+在默认环境中，使用用户名，密码登录后即可换回 token，可以正常使用 token 进行鉴权，但是在开启了双因子认证后，无法单纯通过用户名，密码换回 token，会需要一个额外的第二因子验证，而在 API 的业务场景中，执行是无交互的，无法进行第二因子验证。
+
+为了在此类环境下可以使用 CloudTower API，CloudTower 引入了 API Key ，以代替 token 进行鉴权。
+
+### 签发 API Key
+
+API Key 的签发依旧需要依赖 token 鉴权，需要手动登录后获取 token 以后进行创建。
+
+```bash
+curl -X POST \
+  -H "Content-Type: application/json" \
+  -H "Authorization: $TOKEN" \
+  --data-raw '{"query": "mutation createApiKey($name: String!) { createApiKey(data: { name: $name }) { id key roles { id preset }}}", "variables": {"name": "$NAME"}}' \
+  http://$CLOUDTOWER_DOMAIN/api/ | jq -r '.data.createApiKey.key'
+
+```
+
+执行后将会创建一个权限等同于当前用户的 API Key，返回体中会包含 `key` 字段，即是生成的 API Key 的值。
+
+### 使用 API Key
+
+API Key 的使用方式和 token 一致，将其放入 `Authorization` header 中即可。
+
+```bash
+curl \
+  -X POST \
+  -H "Content-Type: application/json" \
+  -H "Authorization: $KEY" \
+  --data-raw '{"where":{}}' \
+  http://$CLOUDTOWER_DOMAIN/v2/api/get-vms | jq ".[]"
+```
+
+### 删除 API Key
+
+API Key 相比于 token 的优势在于可以随时释放。token 指代的是一个用户，只要用户存在，对应的 token 就一直有效。而 API Key 可以通过 API 进行删除。
+
+```bash
+curl -X POST \
+  -H "Content-Type: application/json" \
+  -H "Authorization: $TOKEN" \
+  --data-raw '{"query": "mutation deleteApiKey($key: String!) { deleteApiKey(where: { key: $key }) { id } }", "variables": { "key": "$KEY" }}' \
+  http://$CLOUDTOWER_DOMAIN/api/
+```
+
+执行后将会删除对应 key 的 API Key。
diff --git a/...pi-doc/docs/learning-api/authorization.md → .../docs/learning-api/authorization/basic.md b/...pi-doc/docs/learning-api/authorization.md → .../docs/learning-api/authorization/basic.md
@@ -1,9 +1,8 @@
 ---
-title: 鉴权
-sidebar_position: 31
+title: Token 鉴权
 ---
-import GetToken from '../../code_blocks/GetToken.md'
-import GetTokenResponse from '../../code_blocks/GetTokenResponse.md'
+import GetToken from '../../../code_blocks/GetToken.md'
+import GetTokenResponse from '../../../code_blocks/GetTokenResponse.md'
 
 从快速开始的样例中，可以看到 CloudTower API 的使用一共分为 2 步，第一步是通过登陆获取鉴权用的 token，第二步是通过 Authorization header 携带 token，并调用对应的 API 来进行操作。其中第一步获取的 token 并没有过期时间，可以一直使用，所以在一系列的操作中，只需要获取一次 token 即可。
 

diff --git a/cloudtower-api-doc/docs/learning-api/query/pagination.md b/cloudtower-api-doc/docs/learning-api/query/pagination.md
@@ -9,7 +9,7 @@ sidebar_position: 222
 
 ```json
 {
-  "orderBy": "VcpuDesc"
+  "orderBy": "vcpu_DESC"
 }
 ```
-Original file line number
+Diff line change
@@ Expand Up / @@ -9,7 +9,7 @@ sidebar_position: 222 @@
     ```json
     {
-      "orderBy": "VcpuDesc"
+      "orderBy": "vcpu_DESC"
     }
     ```
@@ Expand Down @@