Merge branch 'main' into 15397-remove-obsolete-apis
[arvados.git] / doc / api / methods / api_client_authorizations.html.textile.liquid
1 ---
2 layout: default
3 navsection: api
4 navmenu: API Methods
5 title: "api_client_authorizations"
6
7 ...
8 {% comment %}
9 Copyright (C) The Arvados Authors. All rights reserved.
10
11 SPDX-License-Identifier: CC-BY-SA-3.0
12 {% endcomment %}
13
14 API endpoint base: @https://{{ site.arvados_api_host }}/arvados/v1/api_client_authorizations@
15
16 Object type: @gj3su@
17
18 Example UUID: @zzzzz-gj3su-0123456789abcde@
19
20 h2. Resource
21
22 The @api_client_authorizations@ resource stores the API tokens that have been issued to permit access the API server.
23
24 An ApiClientAuthorization is *not* a generic Arvados resource.  The full list of properties that belong to an ApiClientAuthorization is:
25
26 table(table table-bordered table-condensed).
27 |_. Attribute|_. Type|_. Description|_. Example|
28 |uuid|string|An identifier used to refer to the token without exposing the actual token.||
29 |api_token|string|The actual token string that is expected in the Authorization header.||
30 |created_by_ip_address|string|-||
31 |last_used_by_ip_address|string|The network address of the most recent client using this token.||
32 |last_used_at|datetime|Timestamp of the most recent request using this token.||
33 |expires_at|datetime|Time at which the token is no longer valid.  May be set to a time in the past in order to immediately expire a token.||
34 |owner_uuid|string|The user associated with the token.  All operations using this token are checked against the permissions of this user.||
35 |scopes|array|A list of resources this token is allowed to access.  A scope of ["all"] allows all resources.  See "API Authorization":{{site.baseurl}}/api/tokens.html#scopes for details.||
36
37 h2. Methods
38
39 See "Common resource methods":{{site.baseurl}}/api/methods.html for more information about @create@, @delete@, @get@, @list@, and @update@.
40
41 Required arguments are displayed in %{background:#ccffcc}green%.
42
43 h3(#create). create
44
45 Create a new ApiClientAuthorization.
46
47 Regular users may only create self-owned API tokens, but may provide a restricted "scope":{{site.baseurl}}/api/tokens.html#scopes .  Administrators may create API tokens corresponding to any user.
48
49 Arguments:
50
51 table(table table-bordered table-condensed).
52 |_. Argument |_. Type |_. Description |_. Location |_. Example |
53 |api_client_authorization|object||query||
54
55 h3. create_system_auth
56
57 create_system_auth api_client_authorizations
58
59 Arguments:
60
61 table(table table-bordered table-condensed).
62 |_. Argument |_. Type |_. Description |_. Location |_. Example |
63 |api_client_id|integer||query||
64 |scopes|array||query||
65
66 h3(#current). current
67
68 Return the full record associated with the provided API token. This endpoint is often used to check the validity of a given token.
69
70 Arguments:
71
72 table(table table-bordered table-condensed).
73 |_. Argument |_. Type |_. Description |_. Location |_. Example |
74
75 h3. delete
76
77 Delete an existing ApiClientAuthorization.
78
79 Arguments:
80
81 table(table table-bordered table-condensed).
82 |_. Argument |_. Type |_. Description |_. Location |_. Example |
83 {background:#ccffcc}.|uuid|string|The UUID of the ApiClientAuthorization in question.|path||
84
85 h3. get
86
87 Gets an ApiClientAuthorization's metadata by UUID.
88
89 Arguments:
90
91 table(table table-bordered table-condensed).
92 |_. Argument |_. Type |_. Description |_. Location |_. Example |
93 {background:#ccffcc}.|uuid|string|The UUID of the ApiClientAuthorization in question.|path||
94
95 h3. list
96
97 List api_client_authorizations.
98
99 See "common resource list method.":{{site.baseurl}}/api/methods.html#index
100
101 h3. update
102
103 Update attributes of an existing ApiClientAuthorization.
104
105 Arguments:
106
107 table(table table-bordered table-condensed).
108 |_. Argument |_. Type |_. Description |_. Location |_. Example |
109 {background:#ccffcc}.|uuid|string|The UUID of the ApiClientAuthorization in question.|path||
110 |api_client_authorization|object||query||