So verwenden Sie OAuth 2.0 für Web-Apps

Wenn Ihre Anwendung eine normale Web-App ist, die auf einem Server ausgeführt wird und eine Benutzerberechtigung erfordert, erstellen Sie eine Web app. Diese Option basiert auf dem OAuth 2.0-Gewährungstyp authorization code. Während dieses Vorgangs autorisieren Benutzer Ihre Anwendung, bevor diese auf Ressourcen zugreift, und Ihre App ruft ein Zugriffstoken und optional ein Aktualisierungstoken ab.

Voraussetzungen

Sie verfügen über die erforderlichen Berechtigungen zum Hinzufügen und Verwalten von OAuth-Apps in dieser Organisation. Weitere Informationen hierzu finden Sie unter Welche Organisationsrollen sind in VMware Cloud Services verfügbar?.

Prozedur

Melden Sie sich bei Cloud Services-Konsole an.
Klicken Sie auf Organisation > OAuth-Apps und dann auf Neue OAuth-App erstellen.
Wählen Sie Web-App aus und klicken Sie auf Weiter.
Registrieren Sie Ihre App, indem Sie die Details der App eingeben:
1. Geben Sie einen Namen und eine Beschreibung für die neue Oauth-App ein.
2. Geben Sie mindestens einen Umleitungs-URI ein.
  Nachdem ein Benutzer Ihren Client autorisiert hat, leitet der Autorisierungsserver den Benutzer zurück zu Ihrem Client zu dem URI, den Sie mit einem Zugriffstoken angegeben haben. Es wird empfohlen, mehr als einen URI hinzuzufügen. Verwenden Sie das Format http://acme.com.
3. Geben Sie eine Zeitspanne für Ihr Zugriffstoken an.
  Die TTL-Standardeinstellung (Time-to-Live) des Zugriffstokens beträgt 30 Minuten. Der Höchstwert, den Sie festlegen können, beträgt 300 Minuten (fünf Stunden). Der Mindestwert, den Sie festlegen können, beträgt 1 Minute.
4. Wenn Ihr Zugriffstoken Anforderungen kontinuierlich autorisieren soll, wählen Sie die Option Aktualisierungstoken ausgeben aus und legen Sie den Wert TTL des Aktualisierungstokens fest.
  Die standardmäßige TTL des Aktualisierungstokens beträgt 30 Minuten. Der Höchstwert, den Sie festlegen können, beträgt 300 Minuten (fünf Stunden). Der Mindestwert, den Sie festlegen können, beträgt 1 Minute.
Definieren Sie Geltungsbereiche.
Geltungsbereiche bieten eine Möglichkeit, die Kontrolle darüber zu implementieren, auf welche Bereiche in Ihrer Organisation Ihr Kunde zugreifen kann, insbesondere auf welche Ihrer Dienste und auf welcher Berechtigungsstufe.
Aktivieren Sie das Kontrollkästchen ID öffnen, um Informationen über die Benutzer zu erhalten, die Ihre App autorisieren.
Klicken Sie auf Erstellen, um die Clientanmeldedaten zu generieren.
Kopieren Sie die Anmeldedaten oder laden Sie eine JSON-Datei herunter, die Ihre Anmeldedaten enthält. Sie sind verantwortlich für das Speichern Ihrer Anmeldedaten an einem sicheren Ort.
Klicken Sie auf Fortfahren.

Nächste Maßnahme

Fügen Sie die Anmeldedaten in Ihr Skript ein.