如何对服务器到服务器应用程序使用 OAuth 2.0

如果您的应用程序需要直接访问另一台服务器，而无需用户授权，您可以创建 Server to server app。此选项基于 OAuth 2.0 client credentials 授权类型。在此流程中，您的应用程序使用其 OAuth 凭据检索访问令牌。

范围在服务器到服务器应用程序中特别重要。范围提供了一种方法，可对客户端有权访问组织中的哪些区域实施控制，即组织中的哪些角色以及哪些服务和权限级别。作为组织所有者用户，您可以向任何组织添加服务器到服务器应用程序。因此，虽然您可以为应用程序指定许多云服务的广泛访问权限，但访问权限最终由组织中包含的服务决定。向其添加 OAuth 应用程序的组织不包含应用程序范围所含的服务时，您会收到通知。

前提条件

您具有在此组织中添加和管理 OAuth 应用程序所需的权限。请参见VMware Cloud Services 中提供哪些组织角色。

过程

登录到 Cloud Services 控制台。
单击组织 > OAuth 应用程序，然后单击创建新的 OAuth 应用程序。
选择服务器到服务器应用程序。
通过输入名称和描述来注册客户端。
为新 OAuth 应用程序设置访问令牌 TTL 值。
访问令牌生存时间 (TTL) 定义了令牌的有效时间段。
- 默认访问令牌 TTL 时间为 30 分钟；
- 可以设置的最长访问令牌 TTL 时间为 300 分钟（5 小时）；
- 可以设置的最短访问令牌 TTL 时间为 1 分钟。
定义范围。
范围提供了一种方法，可对客户端有权访问组织中的哪些区域实施控制，即组织中的哪些角色以及哪些服务和权限级别。
单击创建以生成客户端凭据。
在已创建 OAuth 应用程序弹出窗口中，复制凭据或下载 JSON 文件，然后单击继续。
您应将凭据存储在一个安全的位置。
（可选）将应用程序添加到活动组织。
您可以跳过此步骤，稍后将应用程序添加到此组织和其他组织。请参见如何管理 OAuth 2.0 应用程序。

下一步做什么

将凭据粘贴到您的脚本。