Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Solo Edge APIs para su uso con dispositivos periféricos AWS IoT SiteWise
<a name="edge-local-apis"></a>

Además de los AWS IoT SiteWise APIs que están disponibles en el borde, hay otros específicos para el borde. Los específicos de los bordes se describen APIs a continuación.

## Autenticación
<a name="edge-local-apis-authenticate"></a>

Obtiene las credenciales de la puerta de enlace Edge SiteWise . Tendrá que añadir usuarios locales o conectarse a su sistema utilizando LDAP o un grupo de usuarios de Linux. Para obtener más información sobre cómo añadir usuarios, consulte [LDAP](https://docs.aws.amazon.com/iot-sitewise/latest/userguide/manage-gateways-ggv2.html#opshub-app) o [Grupo de usuarios de Linux](https://docs.aws.amazon.com/iot-sitewise/latest/userguide/manage-gateways-ggv2.html#opshub-app).

### Sintaxis de la solicitud
<a name="authenticate-request-syntax"></a>

```
POST /authenticate HTTP/1.1
Content-type: application/json
{
  "username": "string",
  "password": "string",
  "authMechanism": "string"
}
```

### Parámetros de solicitud del URI
<a name="authenticate-request-parameters"></a>

La solicitud no utiliza ningún parámetro de URI.

### Cuerpo de la solicitud
<a name="authenticate-request-body"></a>

La solicitud acepta los siguientes datos en formato JSON.

**nombre de usuario**  
El nombre de usuario utilizado para validar la llamada de solicitud.  
Tipo: cadena  
Obligatorio: sí

**contraseña**  
La contraseña del usuario que solicita las credenciales.  
Tipo: cadena  
Obligatorio: sí

**authMechanism**  
El método de autenticación para validar a este usuario en el host.  
Tipo: cadena  
Valores válidos: `ldap`, `linux`, `winnt`  
Obligatorio: sí

### Sintaxis de la respuesta
<a name="authenticate-response-syntax"></a>

```
HTTP/1.1 200
Content-type: application/json
{
  "accessKeyId": "string",
  "secretAccessKey": "string",
  "sessionToken": "string",
  "region": "edge"
}
```

### Elementos de respuesta
<a name="authenticate-response-elements"></a>

Si la acción se realiza correctamente, el servicio devuelve una respuesta HTTP 200.

Los siguientes datos se devuelven en formato JSON.

**accessKeyId**  
El ID de clave de acceso que identifica las credenciales de seguridad temporales.  
Restricciones de longitud: longitud mínima de 16. Longitud máxima de 128.  
Patrón: `[\w]*`

**secretAccessKey**  
La clave de acceso secreta que se puede utilizar para firmar las solicitudes.  
Tipo: cadena

**sessionToken**  
El token que los usuarios deben pasar a la API de servicio para utilizar las credenciales temporales.  
Tipo: cadena

**region**  
La región a la que se dirigen las llamadas a la API.  
Tipo: CONSTANT - `edge`

### Errores
<a name="authenticate-errors"></a>

**IllegalArgumentException**  
La solicitud ha sido rechazada porque el formato del cuerpo del documento proporcionado no era correcto. El mensaje de error describe el error específico.  
Código de estado HTTP: 400

**AccessDeniedException**  
El usuario no tiene credenciales válidas basadas en el proveedor de identidad actual. El mensaje de error describe el mecanismo de autenticación.  
Código de estado HTTP: 403

**TooManyRequestsException**  
La solicitud ha alcanzado su límite de intentos de autenticación. El mensaje de error contiene la cantidad de tiempo que debe esperarse hasta que se realicen nuevos intentos de autenticación.  
Código de estado HTTP: 429