Sie verwenden API-Token zur Authentifizierung, wenn Sie autorisierte API-Verbindungen herstellen. Sie benötigen auch ein API-Token, wenn Sie eine VMware Cloud Director-Instanz mit einem VMware Cloud on AWS SDDC verknüpfen.

Ein API-Token hat eine Lebensdauer (TTL), die Sie beim Generieren des API-Tokens definieren. Wenn Sie nach dieser Zeit weiterhin die Token-basierten APIs verwenden möchten, müssen Sie das Token neu generieren.

Speichern Sie nach dem Generieren eines API-Tokens die Anmeldedaten für das Token an einem sicheren Ort.

Sie können ein Token jederzeit neu generieren. Wenn Sie ein Token neu generieren, widerrufen Sie alle Instanzen des vorherigen Tokens. Wenn Sie das Token verwendet haben, z. B. in einem Ihrer Skripte, müssen Sie es durch das neu generierte API-Token ersetzen.

Prozedur

  1. Melden Sie sich bei VMware Cloud Director service an.
  2. Klicken Sie auf Ihren Benutzernamen und auf Mein Konto.
  3. Klicken Sie auf der Seite Mein Konto auf die Registerkarte API-Token.
  4. Klicken Sie auf Neues API-Token generieren.
  5. Geben Sie einen aussagekräftigen Namen für das Token ein und legen Sie unter Token-TTL fest, wie lange das Token gültig ist.
  6. Definieren Sie die Geltungsbereiche für das Token.
    Geltungsbereiche bieten eine Möglichkeit, die Kontrolle darüber zu implementieren, auf welche Bereiche in einer Organisation Ihr Token zugreifen kann, insbesondere mit welcher Rolle in einer Organisation, auf welche Dienste und auf welcher Berechtigungsstufe. Bei Bedarf können Sie Alle Rollen auswählen und Ihrem Token Zugriff auf alle Organisations- und Dienstrollen gewähren.
    Hinweis: Wenn Sie das API-Token verwenden, um eine VMware Cloud on AWS-Instanz einem -SDDC zuzuordnen, muss ihr Geltungsbereich die Dienstrollen Administrator und NSX Cloud-Admin sowie die Organisationsrolle Entwickler oder Organisationsbesitzer VMware Cloud Director enthalten.
  7. Um Informationen zu den Benutzern zu erhalten, die Ihre App autorisieren, wählen Sie Open ID aus.
  8. Klicken Sie auf Generieren.
    Das Popup-Fenster Token generiert wird angezeigt. Sie können das Token kopieren, herunterladen oder drucken.
  9. Speichern Sie die Anmeldedaten für das Token an einem sicheren Ort, damit Sie sie später abrufen und verwenden können.
    Aus Sicherheitsgründen werden nach dem Generieren des Tokens auf der Seite API-Token nur der Name des Tokens und nicht die Anmeldedaten für das Token angezeigt. Sie können das Token nicht mehr wiederverwenden, indem Sie die Anmeldedaten von dieser Seite kopieren.
  10. Klicken Sie auf Fortfahren.