Get auth token
更新时间: 2025/06/26
在Gitcode上查看源码39h-获取身份验证令牌(Get-auth-token)
修订记录
| openUBMC版本号 | 修订日期 | 修订内容 |
|---|---|---|
| 25.06 | 2025/06/26 | 初稿,新增命令详情 |
基本信息
功能说明
获取身份验证令牌。
权限
UserMgmt
命令信息
请求信息
| 字节顺序 | 域取值说明 |
|---|---|
| NetFn | 30h |
| CMD | 94h |
| 1:3 | Manufacturer ID,LS Byte first。长度固定3个字节,例如,某厂家ID是2011,对应十六进制为0x0007DB,则字节序为第1个字节为DBh、第2个字节为07h、第3个字节为00h。 |
| 4 | Sub command,子命令=39h |
| 5 | SSO对应BMC的角色组ID data1-1:Role ID 2-普通用户 3-操作员 4-操作员(带内身份验证令牌最高为操作员) |
| 6 | 会话类型 0-WEB(包括WEB或通过WEB打开KVM) 1-redfish |
| 7 | [bit7:2]-预留 [bit1:0]-user type: 0-仅本地用户 1-域用户 |
| 8 | IP协议 data1–1:IP协议 0-IPv4 1–IPv6 |
| 9:24 | 会话最终用户的IPv4(byte9~byte12)或IPv6地址,MSByte first,用于校验获取token与使用该token建立会话是否是同一人,防止token被盗用。 |
| 下面是会话源端(如SMM)的用户名(可能是本地用户名,也可能是LDAP账号),LDAP账号时可能需要分帧,对于内部redfish会话时,byte25~byte27都填0。 | |
| 25 | [7:1]:reserved [0]:级联标志 0=是最后一帧数据 1=后面还有数据 |
| 26 | Offset,写入的数据偏移,从0开始。 当数据较长需要多次写入时,一定要从头到尾按顺序写入,不能乱序。 |
| 27 | Length,写入长度. |
| 28:N | 写入的数据 |
响应信息
| 字节顺序 | 域取值说明 |
|---|---|
| 1 | Completion Code |
| 2:4 | Manufacturer ID,LS Byte first。长度固定3个字节,例如,某厂家ID是2011,对应十六进制为0x0007DB,则字节序为第1个字节为DBh、第2个字节为07h、第3个字节为00h。 |
| 5:N | token |
命令样例
获取身份验证令牌
请求:
ipmicmd -k "0f 00 MM NN" smi 0响应:
0f MM NN