华为云用户手册

监控指标 通过 云监控服务 ，您可以监控企业交换机实例的网络情况。 企业交换机实例支持的监控指标 表1 企业交换机实例支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） up_bandwidth 出网带宽 该指标用于统计企业交换机实例出云平台的网络速度。 单位：比特/秒 ≥ 0 企业交换机实例 1分钟 down_bandwidth 入网带宽 该指标用于统计企业交换机实例入云平台的网络速度。 单位：比特/秒 ≥ 0 企业交换机实例 1分钟 up_stream 出网流量 该指标用于统计企业交换机实例出云平台的网络流量。 单位：字节 ≥ 0 企业交换机实例 1分钟 down_stream 入网流量 该指标用于统计企业交换机实例入云平台的网络流量。 单位：字节 ≥ 0 企业交换机实例 1分钟 up_pps 出网pps 该指标用于统计企业交换机实例出云平台，每秒接收的数据包数。 单位：包/秒 ≥ 0 企业交换机实例 1分钟 down_pps 入网pps 该指标用于统计企业交换机实例入云平台，每秒发送的数据包数。 单位：包/秒 ≥ 0 企业交换机实例 1分钟

OIDC配置 当您需要与企业应用建立基于OIDC协议的信任关系时，您需要通过“OIDC配置”获取集成需要的端口信息。 单击“OIDC”，在弹出的OIDC配置页面，单击右上角的“OIDC Discovery”，可以下载OIDC数据。 参数 说明 认证授权 用户获取应用认证授权的接口，系统默认。 获取Token 获取用户Token的接口，系统默认。 UserInfo 系统默认。 刷新Token 刷新用户Token的接口，系统默认。

RADIUS配置 当企业需要配置企业设备时，可以查看RADIUS配置信息。 参数 说明 Radius Server Radius服务的地址。 认证端口 企业设备对接Radius服务的认证端口。 支持的协议 企业设备与Radius服务对接时支持的协议，包括PAP、CHAP、MS-CHAPv1、MS-CHAPv2。PAP明文传输用户名、密码，请谨慎使用，推荐使用CHAP、MS-CHAPv1、MS-CHAPv2。

IDP配置 当您需要与企业应用建立基于SAML协议的信任关系时，您需要将IDP侧的元数据上传到企业SP服务器上，上传方法请参见SP服务商的帮助文档。 单击“IDP配置”，在弹出的IDP配置页面，单击右上角的“IDP元数据”，数据会自动保存，将其上传到企业SP服务器上即可。 表2 IDP服务参数 参数 说明 IDP EntityId IDP的唯一标识。 SSO URL 单点登录的URL。 IDP 登出URL 全局退出的URL。 IDP 证书 签名证书是一份包含公钥用于验证签名的证书。企业应用通过元数据文件中的签名证书来确认用户访问应用认证过程中断言消息的可信性、完整性。 请求断言时间窗口 默认2分钟。可在下拉框中选择设置时间，范围为1分钟~5分钟。 Session有效期 默认30分钟。取值范围为1~480。 启用请求签名 默认开启。 启用断言签名 默认开启。 启用断言加密 默认开启。

CAS配置 当您需要与企业应用建立基于CAS协议的信任关系时，您需要通过“CAS配置”查看CAS的服务信息。 单击“CAS配置”，在弹出的CAS配置页面，可以查看CAS的配置参数。 表3 配置参数 参数 说明 Server Prefix 系统自动生成，不可编辑。CAS服务地址的前缀。 Login URL 系统自动生成，不可编辑。CAS服务的请求授权地址。 Validate URL V3 系统自动生成，不可编辑。验证票据，推荐使用V3的地址。 Logout URL 系统自动生成，不可编辑。CAS服务的登出地址。 ST有效期 请求授权返回票据的有效期，建议设置为3~15分钟。

API认证配置 当企业需要将开放接口注册到 OneAccess 平台时，可以查看API配置信息，并与企业应用进行交互。 参数 说明 签名算法 签名使用的算法，系统默认。 签名公钥 验证签名使用的密钥，系统默认。 加密算法 加密使用的算法，系统默认。 算法密钥 加密算法使用的密钥，单击“修改”可进行设置。 过期时间 access_token、id_token的过期时间，默认为30分钟，支持自定义，最长43200分钟（30天）。

动态口令配置 动态口令是遵循基于时间的一次性密码（TOTP），通过虚拟Multi-Factor Authentication (MFA) 设备产生。MFA设备可以基于硬件也可以基于软件，OneAccess目前仅支持基于软件的虚拟MFA，虚拟MFA应用程序可以在移动硬件设备（包括智能手机）上运行，非常方便，虚拟MFA是多因素认证方式中的一种。 OneAccess支持动态口令配置，您可以将动态口令参数配置到虚拟MFA设备上，配制方法请参见MFA设备的帮助文档。 表1 参数设置 参数 说明 加密算法 系统默认为HMA CS HA1，支持修改。 口令生成位数 系统默认为6位，不支持修改。 口令生成的周期（秒） 系统默认为30秒，不支持修改。 校验时间前后偏移量 系统默认为0，支持修改。 口令生成基准时间 系统默认为GMT标准时间，不支持修改。 是否联合密码启用双因素 默认关闭，当开启后，用户以动态口令方式登录时，需同时输入用户名、密码和动态口令。 使用动态口令的前提是在应用的登录配置中开启网站或移动应用的动态口令验证码。

删除应用 请谨慎删除应用，删除以后该应用的所有数据将被删除且不可恢复。 删除未禁用的应用。 在应用页面，单击需要删除的应用。 在应用信息页面，单击应用Logo或名称，进入通用信息页面。 单击下方的“删除应用”。 输入应用名称，单击“确定”。删除应用成功。 删除已禁用的应用。 在应用页面，单击“已禁用应用”，单击需要启用的应用右上角的，选择“删除应用”，在提示框中单击“确定”，删除成功。应用页面不再显示该应用。

续费与退订实例 购买OneAccess实例，只有包年/包月一种计费模式，当购买的OneAccess实例到期后，请在OneAccess华为云控制台单击“续费”进行续费操作，也可在管理控制台续费管理页面进行续费操作，详细操作请参考续费管理。 客户购买包年/包月资源后，如需停止使用，请在OneAccess控制台，单击“退订”执行退订操作。退订资源实例包括资源续费部分和当前正在使用的部分，退订后资源将无法使用。退订资源实例需收取手续费。可在OneAccess华为云控制台单击“退定”进行退订实例操作

应用 应用可以理解为企业的下游系统，OneAccess支持基于SAML、OAuth、OIDC、CAS协议的单点登录，同时，也支持插件代填和SDK/API。当配置完成后，用户登录OneAccess用户门户，单点已授权的应用，即可实现多个已授权应用的单点登录。具体可参考登录OneAccess用户门户并进入应用。同时，支持基于事件回调、SCIM 、LDAP方式的同步集成，配置完成后，可将OneAccess的数据同步至应用。 OneAccess已预集成1000+应用，您可以按需添加。 在添加应用、应用管理、启用/禁用/删除应用章节将为您详细介绍应用管理及其授权的相关操作。

企业API OneAccess提供企业API功能，包含系统API产品和自定义API产品。 系统API产品 OneAccess内置的API产品。 自定义API产品 您可以根据需要将开放接口注册到OneAccess平台，方便企业应用调用。 企业API系统API产品是OneAccess内置的API产品和权限，自定义API产品是由用户自定义的API产品和权限。对于系统API产品，只支持查看和授权。 在授权内置API产品、调用内置API产品、修改内置API产品、添加自定义API产品、配置自定义API产品、删除自定义API产品章节将为您详细介绍系统API的授权与调用操作。

概述 欢迎使用 区块链 服务（Blockchain Service，简称 BCS ）。区块链服务可以帮助您在云上快速部署、管理、维护区块链网络，降低您使用区块链的门槛，让您专注于自身业务的开发与创新，实现业务快速上链。 BCS除了提供web界面管理运维资源之外，还提供了API调用方式，便于用户集成自有管理系统，实现定制化管理入口。可以使用本文档提供API对区块链服务进行相关操作，如创建、查询、删除等。具体API请参见API(Hyperledger Fabric增强版)。 在调用区块链服务API之前，请确保已经充分了解区块链服务基本概念与知识。 父主题： 使用前必读

基本概念 帐号 用户注册帐号时，帐号对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。由于帐号是付费主体，为了确保帐号安全，建议您不要直接使用帐号进行日常管理工作，而是创建用户并使用该用户进行日常管理工作。 用户 由帐号在 IAM 中创建的用户，是云服务的使用人员，具有身份凭证（密码和访问密钥）。 在我的凭证下，您可以查看帐号ID和用户ID。通常在调用API的鉴权过程中，您需要用到帐号、用户和密码等信息。 区域（Region） 从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone） 一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 项目 项目由系统预置，用来隔离物理区域间的资源（计算资源、存储资源和网络资源），以默认项目为单位进行授权，用户可以访问您帐号中该区域的所有资源。如果您希望进行更加精细的权限控制，可以在区域默认的项目中创建子项目，并在子项目中创建资源，然后以子项目为单位进行授权，使得用户仅能访问特定子项目中资源，使得资源的权限控制更加精确。 图1 项目隔离模型 同样在我的凭证下，您可以查看项目ID。 父主题： 使用前必读

响应消息体 响应消息体通常以结构化格式（如JSON或XML）返回，与响应消息头中Content-Type对应，传递除响应消息头之外的内容。 对于获取IAM用户Token（使用密码）接口，返回如下消息体。为篇幅起见，这里只展示部分内容。 1 2 3 4 5 6 7 8 9101112 { "token": { "expires_at": "2019-02-13T06:52:13.855000Z", "methods": [ "password" ], "catalog": [ { "endpoints": [ { "region_id": "az-01",...... 当接口调用出错时，会返回错误码及错误信息说明，错误响应的Body体格式如下所示。 { "error_msg": "The format of message is error", "error_code": "AS.0001" } 其中，error_code表示错误码，error_msg表示错误描述信息。

状态码 状态码如表1所示 表1 状态码 状态码 编码 状态码说明 100 Continue 继续请求。 这个临时响应用来通知客户端，它的部分请求已经被服务器接收，且仍未被拒绝。 101 Switching Protocols 切换协议。只能切换到更高级的协议。 例如，切换到HTTPS的新版本协议。 200 Success 请求成功。 201 Created 创建类的请求完全成功。 202 Accepted 已经接受请求，但未处理完成。 203 Non-Authoritative Information 非授权信息，请求成功。 204 NoContent 请求完全成功，同时HTTPS响应不包含响应体。 在响应OPTIONS方法的HTTPS请求时返回此状态码。 205 Reset Content 重置内容，服务器处理成功。 206 Partial Content 服务器成功处理了部分GET请求。 300 Multiple Choices 多种选择。请求的资源可包括多个位置，相应可返回一个资源特征与地址的列表用于用户终端（例如：浏览器）选择。 301 Moved Permanently 永久移动，请求的资源已被永久的移动到新的URI，返回信息会包括新的URI。 302 Found 资源被临时移动。 303 See Other 查看其它地址。 使用GET和POST请求查看。 304 Not Modified 所请求的资源未修改，服务器返回此状态码时，不会返回任何资源。 305 Use Proxy 所请求的资源必须通过代理访问。 306 Unused 已经被废弃的HTTPS状态码。 400 BadRequest 非法请求。 建议直接修改该请求，不要重试该请求。 401 Unauthorized 在客户端提供认证信息后，返回该状态码，表明服务端指出客户端所提供的认证信息不正确或非法。 402 Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。 返回该状态码，表明请求能够到达服务端，且服务端能够理解用户请求，但是拒绝做更多的事情，因为该请求被设置为拒绝访问，建议直接修改该请求，不要重试该请求。 404 NotFound 所请求的资源不存在。 建议直接修改该请求，不要重试该请求。 405 MethodNotAllowed 请求中带有该资源不支持的方法。 建议直接修改该请求，不要重试该请求。 406 Not Acceptable 服务器无法根据客户端请求的内容特性完成请求。 407 Proxy Authentication Required 请求要求代理的身份认证，与401类似，但请求者应当使用代理进行授权。 408 Request Time-out 服务器等候请求时发生超时。 客户端可以随时再次提交该请求而无需进行任何更改。 409 Conflict 服务器在完成请求时发生冲突。 返回该状态码，表明客户端尝试创建的资源已经存在，或者由于冲突请求的更新操作不能被完成。 410 Gone 客户端请求的资源已经不存在。 返回该状态码，表明请求的资源已被永久删除。 411 Length Required 服务器无法处理客户端发送的不带Content-Length的请求信息。 412 Precondition Failed 未满足前提条件，服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大，服务器无法处理，因此拒绝请求。为防止客户端的连续请求，服务器可能会关闭连接。如果只是服务器暂时无法处理，则会包含一个Retry-After的响应信息。 414 Request-URI Too Large 请求的URI过长（URI通常为网址），服务器无法处理。 415 Unsupported Media Type 服务器无法处理请求附带的媒体格式。 416 Requested range not satisfiable 客户端请求的范围无效。 417 Expectation Failed 服务器无法满足Expect的请求头信息。 422 UnprocessableEntity 请求格式正确，但是由于含有语义错误，无法响应。 429 TooManyRequests 表明请求超出了客户端访问频率的限制或者服务端接收到多于它能处理的请求。建议客户端读取相应的Retry-After首部，然后等待该首部指出的时间后再重试。 500 InternalServerError 表明服务端能被请求访问到，但是不能理解用户的请求。 501 Not Implemented 服务器不支持请求的功能，无法完成请求。 502 Bad Gateway 充当网关或代理的服务器，从远端服务器接收到了一个无效的请求。 503 ServiceUnavailable 被请求的服务无效。 建议直接修改该请求，不要重试该请求。 504 ServerTimeout 请求在给定的时间内无法完成。客户端仅在为请求指定超时（Timeout）参数时会得到该响应。 505 HTTPS Version not supported 服务器不支持请求的HTTPS协议的版本，无法完成处理。 父主题： 附录

自定义策略授权项 Hyperledger Fabric增强版支持自定义策略授权项如下所示： 表格中“√”表示支持，“×”表示暂不支持。 表1 Hyperledger Fabric增强版常用操作与系统权限关系 接口 对应的API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 查询配额 GET /v2/{project_id}/quotas bcs:fabricInstance:listQuota √ √ 查询规格 GET /v2/{project_id}/blockchains/flavors bcs:fabricInstance:getFlavor √ √ 查询异步操作结果 GET /v2/{project_id}/operation/record bcs:fabricInstance:listRecord √ √ 创建服务实例 POST /v2/{project_id}/blockchains bcs:fabricInstance:createOnDemand √ √ 查询服务实例列表 GET /v2/{project_id}/blockchains bcs:fabricInstance:list √ √ 查询创建状态 GET /v2/{project_id}/blockchains/{blockchain_id}/status bcs:fabricInstance:getStatus √ √ 查询实例信息 GET /v2/{project_id}/blockchains/{blockchain_id} bcs:fabricInstance:getDetail √ √ 查询节点信息 GET /v2/{project_id}/blockchains/{blockchain_id}/nodes bcs:fabricInstance:getNodes √ √ 修改服务实例 PUT /v2/{project_id}/blockchains/{blockchain_id} bcs:fabricInstance:update √ √ 删除服务实例 DELETE /v2/{project_id}/blockchains/{blockchain_id} bcs:fabricInstance:delete √ √ 下载证书 GET /v2/{project_id}/blockchains/{blockchain_id}/cert bcs:fabricInstance:downloadCert √ √ 下载SDK配置 POST /v2/{project_id}/blockchains/{blockchain_id}/sdk-cfg bcs:fabricInstance:downloadSdkCfg √ √ 生成用户证书 POST /v2/{project_id}/blockchains/{blockchain_id}/orgs/{org_name}/usercert/{user_name} bcs:fabricInstance:createUserCert √ √ 冻结用户证书 POST /v2/{project_id}/blockchains/{blockchain_id}/orgs/{org_name}/usercert/{user_name}/freeze bcs:fabricInstance:freezeUserCert √ √ 解冻用户证书 POST /v2/{project_id}/blockchains/{blockchain_id}/orgs/{org_name}/usercert/{user_name}/unfreeze bcs:fabricInstance:unfreezeUserCert √ √ 查询服务实例监控数 POST /v2/{project_id}/blockchains/{blockchain_id}/metric/list bcs:fabricInstance:listInstanceMetric √ √ 查询BCS组织监控数据列 POST /v2/{project_id}/blockchains/{blockchain_id}/entity/metric/list bcs:fabricInstance:listOrgMetric √ √ 查询BCS组织实例监控数 POST /v2/{project_id}/blockchains/{blockchain_id}/entity/instance/metric/list bcs:fabricInstance:getOrgMetric √ √ 创建通道 POST /v2/{project_id}/blockchains/{blockchain_id}/channels bcs:fabricChannel:create √ √ 查询通道信息 GET /v2/{project_id}/blockchains/{blockchain_id}/channels bcs:fabricChannel:list √ √ peer节点加入通道 POST /v2/{project_id}/blockchains/{blockchain_id}/channels/peers bcs:fabricChannel:addPeer √ √ BCS某个组织中的节点退出某通 PUT /v2/{project_id}/blockchains/{blockchain_id}/{channel_id}/peers/quit bcs:fabricChannel:removePeer √ √ BCS组织退出某通道 PUT /v2/{project_id}/blockchains/{blockchain_id}/{channel_id}/orgs/quit bcs:fabricChannel:removeOrg √ √ BCS删除某个通道 DELETE /v2/{project_id}/blockchains/{blockchain_id}/channel/{channel_id} bcs:fabricChannel:delete √ √ 邀请联盟成员 POST /v2/{project_id}/members/invitations bcs:fabricMember:createInvitation √ √ 删除邀请成员信息 DELETE /v2/{project_id}/members/invitations bcs:fabricMember:deleteInvitation √ √ 获取联盟成员列表 GET /v2/{project_id}/members bcs:fabricMember:list √ √ 被邀请方退出指定联盟 PUT /v2/{project_id}/members/quit bcs:fabricMember:quit √ √ 获取全部通知 GET /v2/{project_id}/notifications bcs:fabricNotification:list √ √ 处理联盟邀请 POST /v2/{project_id}/notification/handle bcs:fabricNotification:handle √ √ 父主题： 权限策略说明

创建一个通道channel 接口相关信息 URI格式： POST /v2/{project_id}/blockchains/{blockchain_id}/channels 请求示例 POST https://{bcs_endpoint}/v2/{project_id}/blockchains/{blockchain_id}/channels {bcs_endpoint}信息请从地区和终端节点获取。 Body： { "channels": [ { "channel_name": "channel001", "channel_description": "channel001" } ]} 响应示例 正确响应返回body为空。

支持的授权项 策略支持的操作与API相对应，授权项列表说明如下： 权限：允许或拒绝某项操作。 对应API接口：自定义策略实际调用的API接口。 授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。 依赖的授权项：部分Action存在对其他Action的依赖，需要将依赖的Action同时写入授权项，才能实现对应的权限功能。 IAM项目(Project)/企业项目(Enterprise Project)： 自定义策略的授权范围，包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目，表示此授权项对应的自定义策略，可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目，不支持企业项目，表示仅能在IAM中给用户组授权并生效，如果在企业管理中授权，则该自定义策略不生效。关于IAM项目与企业项目的区别，详情请参见：IAM与企业管理的区别。 如果您需要允许或者禁止某个接口的操作权限，请使用策略。使用策略时，注意事项如下： 目前只有基于已有集群创建的区块链实例支持细粒度授权功能，区块链所使用的集群需要进行权限预处理，应使用具有CCE Administrator及以上权限的帐号在CCE控制台的权限管理页面为指定集群授予命名空间权限。例如为具有BCS Fabric ReadOnlyAccess权限的用户组授予view命名空间权限，为具有BCS Fabric FullAcces权限的用户组授予cluster admin命名空间权限。具体操作请参考CCE命名空间权限。 若用户想要查询委托状态，则需额外授予IAM ReadOnlyAccess。若需要授权委托，请联系具有Security Administrator角色的帐号进行授权。 如果需要创建包周期区块链实例，需要额外授予BSS Operator角色。请勿将BCS Fabric ReadOnlyAccess和BSS的角色放在一起使用，以免造成意外退订。 请勿将Tenant Guest角色与BCS Fabric FullAccess策略放在一起使用，否则会造成部分功能界面隐藏。 企业项目授权时，由于依赖服务的个别接口未实现基于企业项目的权限管理，需要在IAM用户组授予对应的项目权限。例如创建实例需要同时授予VPC ReadOnlyAccess项目权限，查看监控需要同时授予 AOM ReadOnlyAccess项目权限，查看合约实例需要同时授予CloudIDE ReadOnlyAccess项目权限，增加组织需要同时授予SFS Turbo ReadOnlyAccess项目权限。

创建联盟成员 接口相关信息 URI格式：POST /v2/{project_id}/members/invitations 请求示例 POST https://{bcs_endpoint}/ v2/{project_id}/members/invitations {bcs_endpoint}信息请从地区和终端节点获取。 Body： { "bcs_id": "ba0fc16d-c752-9ac4-7a43-7a84443e0a06", "channel_name": "channel", "invitor_username": "paas_bcs_c00218797_02", "invited_userinfo": [ { "invited_username": "paas_bcs_bwx705565_02" } ]} 响应示例 正确响应返回body为空。

创建BCS服务实例 接口相关信息 URI格式 ：POST /v2/{project_id}/blockchains 请求示例 POST https://{bcs_endpoint}/v2/{project_id}/blockchains {bcs_endpoint}信息请从地区和终端节点获取。 Body： { "name":"bcs-test", "fabric_version":"2.0", "enterprise_project_id":"0", "resource_password":"xxx", "create_new_cluster":false, "cce_cluster_info":{ "cluster_id":"c11ccc2c-aab9-11ea-99da-0255ac100b03", "cluster_name":"byl-fastfabric" }} 响应示例 { "blockchain_id": "b95133b2-b933-8fd5-3421-e3ce793a3e2f", "blockchain_name": "bcs-test"}

响应参数 状态码： 200 表5 响应Body参数 参数 参数类型 描述 operation_id String 操作记录id 状态码： 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度：8 最大长度：36 error_msg String 错误描述 最小长度：2 最大长度：512 状态码： 401 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度：8 最大长度：36 error_msg String 错误描述 最小长度：2 最大长度：512 状态码： 403 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度：8 最大长度：36 error_msg String 错误描述 最小长度：2 最大长度：512 状态码： 404 表9 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度：8 最大长度：36 error_msg String 错误描述 最小长度：2 最大长度：512 状态码： 500 表10 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度：8 最大长度：36 error_msg String 错误描述 最小长度：2 最大长度：512

响应示例 状态码： 200 Ok { "operation_id" : "B CSS VC01-03-1617158790255323683"} 状态码： 400 Bad Request { "error_code" : "BCS.4006014", "error_msg" : "Invalid Parameter quotasType : ecs"} 状态码： 401 Unauthorized { "error_code" : "BCS.4010401", "error_msg" : "Incorrect token or token resolution failed"} 状态码： 403 Forbidden { "error_code" : "BCS.4030403", "error_msg" : "No permissions to request this method"} 状态码： 404 Not Found { "error_code" : "BCS.4040404", "error_msg" : "Not Found:the url is not found"} 状态码： 500 InternalServerError { "error_code" : "BCS.5000500", "error_msg" : "Internal Server Error"}

响应示例 状态码： 200 Ok { "operation_id" : "BCSSVC01-03-1617158790255323683"} 状态码： 400 Bad Request { "error_code" : "BCS.4006014", "error_msg" : "Invalid Parameter quotasType : ecs"} 状态码： 401 Unauthorized { "error_code" : "BCS.4010401", "error_msg" : "Incorrect token or token resolution failed"} 状态码： 403 Forbidden { "error_code" : "BCS.4030403", "error_msg" : "No permissions to request this method"} 状态码： 404 Not Found { "error_code" : "BCS.4040404", "error_msg" : "Not Found:the url is not found"} 状态码： 500 InternalServerError { "error_code" : "BCS.5000500", "error_msg" : "Internal Server Error"}

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 帐号token 最小长度：1 最大长度：32768 表3 请求Body参数 参数 是否必选 参数类型 描述 channels 是 Array of ChannelCreateInfo objects 通道列表 表4 ChannelCreateInfo 参数 是否必选 参数类型 描述 channel_name 是 String 通道名称，字符串长度4-24，必须包含a-z，0-9，以小写字母开头，以小写字母或者数字结尾 channel_description 否 String 通道描述

响应参数 状态码： 200 表5 响应Body参数 参数 参数类型 描述 operation_id String 操作记录id 状态码： 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度：8 最大长度：36 error_msg String 错误描述 最小长度：2 最大长度：512 状态码： 401 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度：8 最大长度：36 error_msg String 错误描述 最小长度：2 最大长度：512 状态码： 403 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度：8 最大长度：36 error_msg String 错误描述 最小长度：2 最大长度：512 状态码： 404 表9 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度：8 最大长度：36 error_msg String 错误描述 最小长度：2 最大长度：512 状态码： 500 表10 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度：8 最大长度：36 error_msg String 错误描述 最小长度：2 最大长度：512

调用API获取项目ID 项目ID还用通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects/”，其中{Endpoint}为IAM的终端节点。接口的认证鉴权请参见认证鉴权。 响应示例如下，其中projects下的“id”即为项目ID。 { "projects": [ { "domain_id": "65382450e8f64ac0870cd180d14e684b", "is_domain": false, "parent_id": "65382450e8f64ac0870cd180d14e684b", "name": "project_name", "description": "", "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects/a4a5d4098fb4474fa22cd05f897d6b99" }, "id": "a4a5d4098fb4474fa22cd05f897d6b99", "enabled": true } ], "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects" }}

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 operation_id String 操作记录id 状态码： 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度：8 最大长度：36 error_msg String 错误描述 最小长度：2 最大长度：512 状态码： 401 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度：8 最大长度：36 error_msg String 错误描述 最小长度：2 最大长度：512 状态码： 403 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度：8 最大长度：36 error_msg String 错误描述 最小长度：2 最大长度：512 状态码： 404 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度：8 最大长度：36 error_msg String 错误描述 最小长度：2 最大长度：512 状态码： 500 表9 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度：8 最大长度：36 error_msg String 错误描述 最小长度：2 最大长度：512

URI PUT /v2/{project_id}/blockchains/{blockchain_id}/{channel_id}/orgs/quit 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户从IAM申请到的projectid，一般为32位字符串。 blockchain_id 是 String 区块链服务id。 channel_id 是 String 区块链通道名称。

响应示例 状态码： 200 Ok { "operation_id" : "BCSSVC01-06-1624275286218943067"} 状态码： 400 Bad Request { "error_code" : "BCS.4006014", "error_msg" : "Invalid Parameter quotasType : ecs"} 状态码： 401 Unauthorized { "error_code" : "BCS.4010401", "error_msg" : "Incorrect token or token resolution failed"} 状态码： 403 Forbidden { "error_code" : "BCS.4030403", "error_msg" : "No permissions to request this method"} 状态码： 404 Not Found { "error_code" : "BCS.4040404", "error_msg" : "Not Found:the url is not found"} 状态码： 500 InternalServerError { "error_code" : "BCS.5000500", "error_msg" : "Internal Server Error"}

响应示例 状态码： 200 Ok { "result" : "success"} 状态码： 400 Bad Request { "error_code" : "BCS.4006014", "error_msg" : "Invalid Parameter quotasType : ecs"} 状态码： 401 Unauthorized { "error_code" : "BCS.4010401", "error_msg" : "Incorrect token or token resolution failed"} 状态码： 403 Forbidden { "error_code" : "BCS.4030403", "error_msg" : "No permissions to request this method"} 状态码： 404 Not Found { "error_code" : "BCS.4040404", "error_msg" : "Not Found:the url is not found"} 状态码： 500 InternalServerError { "error_code" : "BCS.5000500", "error_msg" : "Internal Server Error"}