用户可以使用令牌访问 Orchestrator API,而不是使用基于会话的身份验证。作为合作伙伴超级用户,您可以管理企业用户的 API 令牌。您可以为用户创建多个 API 令牌。

任何用户可以根据已分配给其用户角色的特权创建令牌,但业务专家用户除外。

用户可以根据其角色执行以下操作:

  • 企业用户可以为其创建、下载和吊销令牌。
  • 合作伙伴超级用户可以管理企业用户的令牌,但前提是企业用户已将用户权限委派给合作伙伴。
  • 合作伙伴超级用户只能为其他用户创建和吊销令牌。
  • 用户只能下载自己的令牌,而无法下载其他用户的令牌。
要管理 API 令牌,请执行以下操作:
  1. 以合作伙伴身份登录到 SASE Orchestrator,然后导航到管理 (Administration) > 用户管理 (User Management) > 用户 (Users)
  2. 选择一个用户,然后单击修改 (Modify),或者单击该用户名的链接。转到 API 令牌 (API Tokens) 部分。
  3. 单击新建 API 令牌 (New API Token)
  4. 新建令牌 (New Token) 窗口中,输入令牌的名称 (Name)描述 (Description),然后从下拉菜单中选择生命周期 (Lifetime)
  5. 单击保存 (Save)。将在 API 令牌 (API Tokens) 表中显示新令牌。最初,令牌的状态显示为挂起 (Pending)。在下载令牌后,状态将变为已启用 (Enabled)
  6. 要停用令牌,请选择该令牌,然后单击吊销 API 令牌 (Revoke API Token)。令牌状态将显示为已吊销 (Revoked)
  7. 单击 CSV 以使用 .csv 文件格式下载完整的 API 令牌列表。
  8. 在令牌的生命周期结束时,状态将变为已过期 (Expired)
注: 仅与令牌关联的用户可以下载该令牌,在下载后,仅显示令牌 ID。您只能下载一次令牌。在下载令牌后,用户可以将其作为请求的授权标头的一部分发送以访问 Orchestrator API。
以下示例显示了用于访问 API 的示例代码段。 
curl -k -H "Authorization: Token <Token>"
  -X POST https://vco/portal/
  -d '{ "id": 1, "jsonrpc": "2.0", "method": "enterprise/getEnterpriseUsers", "params": { "enterpriseId": 1 }}'
以下是 API 令牌 (API Tokens) 部分中提供的其他选项:
选项 描述
搜索 (Search) 输入搜索词以在表格中搜索匹配的文本。使用高级搜索选项可缩小搜索结果的范围。
列 (Columns) 单击并选择要在页面上显示或隐藏的列。
刷新 (Refresh) 单击以刷新页面,从而显示最新的数据。