You need to enable JavaScript to run this app.
导航
访问控制
  • 文档首页
    • /访问控制/API参考/身份提供商/CreateOIDCProvider - 创建 OIDC 身份提供商
CreateOIDCProvider - 创建 OIDC 身份提供商
最近更新时间:2025.10.13 21:15:54首次发布时间:2025.10.13 21:15:54
复制全文
我的收藏
有用
有用
无用
无用

创建 OIDC 身份提供商

调试

API Explorer
您可以通过 API Explorer 在线发起调用,无需关注签名生成过程,快速获取调用结果。
去调试

请求参数

下表仅列出该接口特有的请求参数和部分公共参数。更多信息请见公共参数

参数
类型
是否必填
示例值
描述
Action
String

CreateOIDCProvider

要执行的操作,取值:CreateOIDCProvider。

Version
String

2018-01-01

API的版本,取值:2018-01-01。

ClientIDs.N
Array of String

ClientIDs.1=cli-2rt29f&ClientIDs.2=cli-2529gios

客户端 id

IssuerURL
String

https://idp.example.com/oidc

OIDC 颁发者 URL

OIDCProviderName
String

my-provider

OIDC 身份提供商名称

Thumbprints.N
Array of String

Thumbprints.1=f2428241&Thumbprints.2=39gsdn392178521f

OIDC 秘钥站点证书验证指纹

Description
String

描述

IssuanceLimitTime
Integer

允许外部 IdP 颁发 ID Token 的最早签发时间

返回参数

下表仅列出本接口特有的返回参数。更多信息请参见返回结构

参数
类型
示例值
描述
Trn
String

TRN

OIDCProviderName
String

身份提供商名称

Description
String

描述

CreateDate
String

创建时间

UpdateDate
String

更新时间

请求示例

POST /?Action=CreateOIDCProvider&Version=2018-01-01 HTTP/1.1
Host: iam.volcengine.com
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Date: 20240606T064243Z
X-Content-Sha256: 287e874e******d653b44d21e
Authorization: HMAC-SHA256 Credential=Adfks******wekfwe/20240606/cn-beijing/iam/request, SignedHeaders=host;x-content-sha256;x-date, Signature=47a7d934ff7b37c03938******cd7b8278a40a1057690c401e92246a0e41085f

ClientIDs.1=BfRtP0aR&IssuerURL=fynxQgbB&OIDCProviderName=e1&Thumbprints.1=7aq9

返回示例

{
  "ResponseMetadata": {
    "RequestId": "20240103173223FDAB2959D808FEBB7F70",
    "Action": "CreateOIDCProvider",
    "Version": "2018-01-01",
    "Service": "iam",
    "Region": "cn-north-1"
  },
  "Result": {
    "Trn": "trn:iam::2100000000:oidc-provider/oidc",
    "OIDCProviderName": "oidc-provider",
    "Description": "description",
    "CreateDate": "2023-06-05T14:43:31+08:00",
    "UpdateDate": "2024-01-03T17:32:25+08:00"
  }
}

错误码

下表为您列举了该接口与业务逻辑相关的错误码。公共错误码请参见公共错误码文档。

状态码
错误码
错误信息
说明
400
AlreadyExists.OIDCProviderName

OIDCProviderName already exists

400
AlreadyExists.IssuerURL

OIDCProvider with issuer url already exists

400
InvalidParameter

The specified parameter is invalid.

400
InvalidThumbprint

The thumbprint of the key endpoint is invalid

400
QuotaExceeded.RoleOIDCProvider

The count of RoleOIDCProvider has exceeded the quota.