Sie verwenden API-Token zur Authentifizierung, wenn Sie autorisierte API-Verbindungen herstellen. API-Token wurden früher als OAuth-Aktualisierungstoken bezeichnet und autorisieren Zugriff pro Organisation.

Ein Token ist sechs Monate gültig. Danach müssen Sie es neu generieren, wenn Sie weiterhin APIs verwenden möchten, die auf einem Token basieren. Wenn Sie der Ansicht sind, das Token sei manipuliert worden, können Sie es widerrufen, um so einen unautorisierten Zugriff zu verhindern. Sie generieren dann ein neues Token, um die Autorisierung zu erneuern.

Sie können ein Token jederzeit neu generieren. Wenn Sie ein Token neu generieren, widerrufen Sie alle Instanzen des vorherigen Tokens. Wenn Sie das Token verwendet haben, z. B. in einem ihrer Skripte, denken Sie daran, es durch das neu generierte Token zu ersetzen.

Prozedur

  1. Klicken Sie auf der Symbolleiste von Cloud Services Console auf Ihren Benutzernamen und wählen Sie Mein Konto > API-Token.
  2. Geben Sie einen Namen für das Token ein.
  3. Geben Sie die Lebensdauer des Tokens an.
  4. Definieren Sie Geltungsbereiche für das Token.

    Geltungsbereiche bieten eine Möglichkeit, die Kontrolle darüber zu implementieren, auf welche Bereiche in einer Organisation Ihr Token zugreifen kann, insbesondere mit welcher Rolle in einer Organisation, auf welche Dienste und auf welcher Berechtigungsstufe. Bei Bedarf können Sie Alle Rollen auswählen und ihrem Token Zugriff auf alle Organisations- und Dienstrollen gewähren.

  5. Aktivieren Sie das Kontrollkästchen ID öffnen, um Informationen über die Benutzer zu erhalten, die Ihre App autorisieren.
  6. Klicken Sie auf Generieren.
  7. Speichern Sie die Anmeldedaten für das Token an einem sicheren Ort, damit Sie sie zur späteren Verwendung abrufen können.
    Aus Sicherheitsgründen wird nach dem Generieren des Tokens nur der Name des Tokens auf der Seite „API-Token“ angezeigt, und nicht die Anmeldedaten für das Token. Dies bedeutet, dass Sie das Token nicht mehr wiederverwenden können, indem Sie die Anmeldedaten von dieser Seite kopieren.
  8. Klicken Sie auf Fortfahren.
    Zusätzlich zu den API-Token können Sie OAuth-Apps verwenden, um Ihre Anwendungen zu authentifizieren. Informationen zur Verwendung von OAuth-Apps anstelle von API-Token finden Sie unter Worin besteht der Unterschied zwischen OAuth-Apps und API-Token?.