So verwenden Sie OAuth 2.0 für Server-zu-Server-Apps

Wenn Ihre Anwendung einen direkten Zugriff auf einen anderen Server ohne Benutzerberechtigung erfordert, erstellen Sie eine Server to server app. Diese Option basiert auf dem OAuth 2.0-Gewährungstyp client credentials. Während dieses Vorgangs verwendet Ihre App ihre OAuth-Anmeldedaten, um ein Zugriffstoken abzurufen.

Die Bereichsdefinition hat eine besondere Bedeutung bei Server-zu-Server-Apps. Geltungsbereiche bieten eine Möglichkeit, die Kontrolle darüber zu implementieren, auf welche Bereiche in einer Organisation Ihr Kunde zugreifen kann, insbesondere mit welcher Rolle in einer Organisation, auf welche Dienste und auf welcher Berechtigungsstufe. Als Benutzer mit der Rolle Organisationsbesitzer können Sie Ihre Server-zu-Server-App zu jeder Ihrer Organisationen hinzufügen. Während Sie also eine große Bandbreite an Zugriffsmöglichkeiten für Ihre App über viele Cloud Services hinweg festlegen können, wird der Zugriff letztendlich durch die in einer Organisation enthaltenen Dienste bestimmt. Sie erhalten eine Benachrichtigung, wenn Sie eine OAuth-App zu einer Organisation hinzufügen, die die im Geltungsbereich der App enthaltenen Dienste nicht umfasst.

Voraussetzungen

Sie verfügen über die erforderlichen Berechtigungen zum Hinzufügen und Verwalten von OAuth-Apps in dieser Organisation. Weitere Informationen hierzu finden Sie unter Welche Organisationsrollen sind in VMware Cloud Services verfügbar?.

Prozedur

Melden Sie sich bei Cloud Services-Konsole an.
Klicken Sie auf Organisation > OAuth-Apps und dann auf Neue OAuth-App erstellen.
Wählen Sie Server-zu-Server-App aus.
Registrieren Sie Ihren Client, indem Sie einen Namen und eine Beschreibung eingeben.
Legen Sie den Wert für TTL des Zugriffstokens für die neue OAuth-App fest.
Die Time-to-Live (TTL) des Zugriffstokens definiert den Zeitraum, in dem das Token gültig ist.
- Die standardmäßige TTL-Zeit des Zugriffstokens beträgt 30 Minuten.
- Die maximale Zugriffstoken-TTL-Zeit, die Sie festlegen können, beträgt 300 Minuten (fünf Stunden).
- Die minimale Zugriffstoken-TTL-Zeit, die Sie festlegen können, beträgt 1 Minute.
Definieren Sie Geltungsbereiche.
Geltungsbereiche bieten eine Möglichkeit, die Kontrolle darüber zu implementieren, auf welche Bereiche in einer Organisation Ihr Kunde zugreifen kann, insbesondere mit welcher Rolle in einer Organisation, auf welche Dienste und auf welcher Berechtigungsstufe.
Klicken Sie auf Erstellen, um die Clientanmeldedaten zu generieren.
Kopieren Sie im Popup-Fenster OAuth-App erstellt die Anmeldedaten oder laden Sie eine JSON-Datei herunter und klicken Sie auf Fortfahren.
Sie sind verantwortlich für das Speichern Ihrer Anmeldedaten an einem sicheren Ort.
(Optional) Fügen Sie die App der aktiven Organisation hinzu.
Sie können diesen Schritt überspringen und die App später zu dieser Organisation und anderen Organisationen hinzufügen. Weitere Informationen finden Sie unter So verwalten Sie OAuth 2.0-Apps.

Nächste Maßnahme

Fügen Sie die Anmeldedaten in Ihr Skript ein.