Als alleiniger Besitzer Ihrer API-Token liegt es in Ihrer Verantwortung, sie sicher zu speichern, zu sichern und zu verwalten.

Um Ihre API-Token anzuzeigen und zu verwalten, klicken Sie auf Ihren Benutzernamen und wählen Sie dann Mein Konto > API-Token aus.
  • Um ein Token neu zu generieren, klicken Sie auf Neu generieren. Dadurch wird das vorhandene Token durch ein neues ersetzt. Um die APIs weiterhin aufrufen zu können, müssen Sie Ihr Token in den API-Aufrufen aktualisieren.
  • Um ein Token zu deaktivieren, klicken Sie auf Widerrufen. Dadurch werden sowohl das API-Token als auch das zugehörige Zugriffstoken widerrufen.
  • Um nicht autorisierten Zugriff auf die Ressourcen Ihrer Organisation zu verhindern, wird dringend empfohlen, die von Ihnen generierten API-Token an einem sicheren und geschützten Speicherort aufzubewahren. VMware Cloud Services prüft nicht auf Eigentumsnachweise, sondern erfasst Überwachungsereignisse für die Tokennutzung in den folgenden Fällen:
    • Ein Benutzer generiert ein API-Token
    • Ein Benutzer widerruft ein persönliches Token oder alle persönlichen Token
    • Ein Benutzer führt einen erfolglosen Versuch zum Generieren des Zugriffstokens durch Aktualisierung des API-Tokens durch
    Hinweis: Zum Anzeigen der Überwachungsereignisprotokolle in VMware Cloud Services müssen Sie über eine Rolle vom Typ Organisationsbesitzer verfügen.
  • Um Ihren APIs eine zusätzliche Sicherheitsebene hinzuzufügen, können Sie die Multifaktor-Authentifizierung für Ihre API-Token hinzufügen. Weitere Informationen finden Sie unter So sichern Sie Ihre API-Token mit Multifaktor-Authentifizierung.
  • Wenn Ihr API-Token von einem Organisationsbesitzer aufgrund eines Verstoßes gegen eine in der Organisation festgelegte Richtlinie oder wegen Nichteinhaltung der Organisationsstandards deaktiviert wurde, erhalten Sie eine E-Mail-Benachrichtigung von VMware Cloud Services. Auf der Seite Mein Konto > API-Token werden deaktivierte Token mit der Bezeichnung Die Bezeichnung „Deaktiviert“ wird neben dem Namen des API-Token angezeigt. gekennzeichnet.
In der folgenden Tabelle werden die gängigsten Self-Service-Verwaltungsaufgaben für API-Token zusammengefasst:
Aktion... Verfahren...
Erweitern der Gültigkeit eines abgelaufenen API-Tokens Sie müssen Ihr Token neu generieren.
Ein gültiges API-Token neu generieren Sie können ein Token jederzeit neu generieren. Wenn Sie ein Token neu generieren, widerrufen Sie alle Instanzen des vorherigen Tokens. Wenn Sie das Token verwendet haben, z. B. in einem ihrer Skripte, denken Sie daran, es durch das neu generierte Token zu ersetzen.
Ersetzen eines manipulierten API-Tokens. Wenn Sie der Ansicht sind, das Token sei manipuliert worden, können Sie es widerrufen, um so einen unautorisierten Zugriff zu verhindern. Sie generieren dann ein neues Token, um die Autorisierung zu erneuern.
Löschen eines API-Tokens, das noch gültig ist Sie löschen ein gültiges API-Token, indem Sie es widerrufen.
Ein verlorenes API-Token wiederherstellen Verlorene Token können nicht wiederhergestellt werden. Sie müssen das verlorene Token widerrufen und ein neues generieren.
Aktivieren eines von einem Organisationsbesitzer deaktivierten API-Tokens Wenn ein deaktiviertes Token weiterhin gültig ist, müssen Sie sich an den Organisationsbesitzer wenden und um erneute Aktivierung bitten.