建立授权 API 连接时,需要使用 API 令牌对自己进行身份验证。将 VMware Cloud Director 实例与 VMware Cloud on AWS SDDC 相关联时,也需要使用 API 令牌。
API 令牌具有生存时间 (TTL) 时段,您可以在生成 API 令牌时定义此时段。在此时段之后,如果您希望继续使用依赖于令牌的 API,则必须重新生成令牌。
生成 API 令牌后,将令牌凭据保存到安全位置。
可以随时重新生成令牌。如果重新生成令牌,则会撤销先前令牌的所有实例。如果已使用 API 令牌(例如,在某个脚本中使用了该令牌),则必须将其替换为新生成的 API 令牌。
过程
- 登录到 VMware Cloud Director service。
- 单击您的用户名,然后单击我的帐户。
- 在我的帐户页面上,单击 API 令牌选项卡。
- 单击生成新的 API 令牌。
- 输入一个有意义的令牌名称,并在令牌 TTL 中定义该令牌的有效期。
- 为该令牌定义范围。
利用范围,可以控制令牌有权访问组织中的哪些区域,特别是,组织中的哪个角色、哪些服务和权限级别。如果需要,可以选择
所有角色,并向您的令牌授予对所有组织和服务角色的访问权限。
注: 如果使用 API 令牌将
VMware Cloud Director 实例与
VMware Cloud on AWS SDDC 关联,其范围必须包含
管理员和
NSX Cloud 管理员服务角色,以及
开发人员或
组织所有者组织角色。
- 要了解对您的应用程序进行授权的用户,请选择 Open ID。
- 单击生成。
此时会显示
生成的令牌弹出窗口。您可以复制、下载或打印此令牌。
- 将令牌凭据保存到安全位置,以便稍后可以检索并使用这些凭据。
出于安全考虑,在生成令牌后,
API 令牌页面仅显示令牌的名称,而不显示令牌凭据。您无法再通过复制此页面中的凭据来重用该令牌。
- 单击继续。