Adquirir um token de autenticação

VMware Aria Operations requer que as solicitações de API sejam autenticadas. A primeira etapa nesse fluxo de trabalho é obter um token de autenticação.

Para obter um token de autenticação, a solicitação de logon fornece as credenciais do usuário em um formulário que a autenticação HTTP básica requer. Neste exemplo, o usuário está fazendo login em uma instância do VMware Aria Operations com a URL https://vrealize.example.com/.

Observação: Este exemplo usa a autenticação baseada em token. Para obter mais informações sobre os mecanismos de autenticação, consulte Segurança.

Usando authSource, você pode importar e autenticar usuários e informações de grupos de usuários que residem em outra máquina. Por exemplo, você pode autenticar usuários do LDAP, Active Directory, VMware Identity Manager, Single Sign-On e assim por diante. Ao importar informações de conta de usuário que residem em outra máquina, você deve definir os critérios usados para importar as contas de usuário da máquina de origem.

Depois de criar uma fonte de autenticação, você pode usá-la para adquirir um token especificando o nome. O tipo de origem de autenticação padrão é LOCAL.

Pré-requisitos

Proteja um canal entre o navegador da web e o servidor VMware Aria Operations. Abra um navegador e digite a URL de uma instância VMware Aria Operations, como:
```
https://vrealize.example.com
```
O sistema avisa que sua conexão não é privada. Clique para confirmar a exceção de segurança e estabelecer um handshake SSL.
Verifique se você pode acessar as APIs. Insira o URL de sua instância do VMware Aria Operations com suite-api/docs/rest/index.html adicionado ao final, como:
```
https://vrealize.example.com/suite-api/docs/rest/index.html
```
Verifique se você tem as credenciais de login de um usuário de sua instância VMware Aria Operations.

Procedimento

POST uma solicitação para a URL de login para adquirir um token.
```
POST https://vrealize.example.com/suite-api/api/auth/token/acquire
```
Consulte Solicitação e resposta de login.
Examine a resposta.
Uma solicitação bem-sucedida retorna um token de autorização ops, que você deve incluir nas solicitações de API subsequentes.

Exemplo: Solicitação e resposta de login

Este exemplo mostra uma solicitação e uma resposta para um usuário com o nome de usuário de login: vRealize-user e a senha: vRealize-dummy-password.

Cabeçalho da solicitação:

POST https://vrealize.example.com/suite-api/api/auth/token/acquire
Content-Type: application/json
Accept: application/json

Corpo da solicitação no formato JSON:

{
  "username" : "vRealize-user",
  "password" : "vRealize-dummy-password"
}

Resposta em JSON:

200 OK

{  
  "token": "8f868cca-27cc-43d6-a838-c5467e73ec45::77cea9b2-1e87-490e-b626-e878beeaa23b",  
  "validity": 1470421325035,  
  "expiresAt": "Friday, August 5, 2016 6:22:05 PM UTC",  
  "roles": []
}

O código de resposta indica se a solicitação foi bem-sucedida ou como ela falhou.

Se a solicitação for bem-sucedida, o servidor retornará o código de resposta HTTP 200 (OK) e o token de autorização ops reutilizável que expira após seis horas. Esse token deve ser incluído em cada solicitação de API subsequente.
Se o cabeçalho de autorização estiver ausente para a solicitação, o servidor retornará o código de resposta HTTP 403.
Se as credenciais fornecidas no cabeçalho Authorization forem inválidas, o servidor retornará o código de resposta HTTP 401.