您可以使用 OAuth 应用程序和 API 令牌与 VMware Cloud Services API 进行交互。

API 令牌由组织中的用户颁发，并与用户的帐户以及从中生成 API 令牌的组织相关联。OAuth 应用程序由组织中的用户创建后，将充当服务器到服务器交互中的实体，并可在多个组织中使用。只有创建 API 令牌的用户才能执行 API 令牌管理。OAuth 应用程序的所有者是创建该应用程序的组织，可由作为组织所有者或具有开发人员角色的组织成员的用户进行管理。

您可以使用 OAuth 应用程序和 API 令牌自动处理与 VMware Cloud Services 交互的进程。不同之处在于，API 令牌在访问令牌中包含用户帐户，而 OAuth 应用程序在执行授权时无需用户帐户。选择使用 API 令牌或 OAuth 应用程序进行 API 调用时，必须考虑交互中涉及的 API 服务的特定要求。一些 API 要求用户帐户为经身份验证的实体，而其他一些 API 则不作要求。例如，如果您在 VMware Cloud Services 中调用 API 以获取组织的计费和订阅信息，则可以使用服务器到服务器类型的 OAuth 应用程序或 API 令牌调用 API 服务，因为它不要求通过用户凭据进行身份验证，并且也接受客户端凭据。如果组织的用户使用 API 更新其密码，则该 API 要求用户充当身份验证实体。