Использование IAM-токена для сервисного аккаунта Yandex API (Yandex Cloud, Yandex SpeechKit, Yandex AI)
Полученный IAM-токен указывайте при обращении к ресурсам Yandex Cloud через API. Передайте IAM-токен в заголовке Authorization
в следующем формате:
Authorization: Bearer <IAM-токен>
Если пользователь работает через консоль управления или интерфейса командной строки (CLI), то процесс получения и использования токена незаметен для пользователя.
Время жизни IAM-токена для Yandex API
IAM-токен действует не больше 12 часов. Время жизни токена содержится в ответе сервиса, который вернул токен, например, сервис метаданных ВМ.
Чтобы не возникла ситуации, когда токен прекратил действовать, а новый вы еще не получили, запрашивайте токен заранее.
Если вы создадите новый IAM-токен, старый продолжит действовать, пока не закончится его время жизни.
Если токен создан с использованием cookie (например, при аутентификации с помощью федерации), то его время жизни ограничено временем жизни cookie. Если отозвать cookie (например, пользователь разлогинится), то все токены, которые были созданы для cookie, будут аннулированы.
API сервиса IAM может вернуть один и тот же токен на разные запросы, если его время жизни еще велико.