Como propietario único de los tokens de API, es su responsabilidad almacenarlos, crear copias de seguridad y administrarlos de forma segura.

Para ver y administrar los tokens de API, haga clic en su nombre de usuario y, a continuación, seleccione Mi cuenta > Tokens de API.
  • Para volver a generar un token, haga clic en Volver a generar. Esto reemplaza el token existente por uno nuevo. Para seguir llamando a las API, debe actualizar el token en las llamadas de API.
  • Para desactivar un token, haga clic en Revocar. Esto revoca tanto el token de API como el token de acceso asociado.
  • Para evitar el acceso no autorizado a los recursos de su organización, se recomienda encarecidamente mantener los tokens de API que genere en una ubicación segura y protegida. VMware Cloud Services no comprueba la posesión, sino que captura los eventos de auditoría del uso de los tokens cuando:
    • Un usuario genera un token de API.
    • Un usuario revoca uno o todos los tokens personales.
    • Un usuario intenta generar sin éxito un token de acceso mediante la actualización del token de API.
    Nota: Para ver los registros de los eventos de auditoría en VMware Cloud Services, debe tener una función de Propietario de organización.
  • Para agregar una capa adicional de seguridad a las API, puede agregar una autenticación multifactor para los tokens de API. Para obtener más información, consulte Cómo proteger mis tokens de API mediante autenticación multifactor.
  • Si un Propietario de organización desactivó su token de API por infringir cualquier directiva establecida en la organización o por no cumplir con los estándares de la organización, recibirá una notificación de VMware Cloud Services por correo electrónico. En la página Mi cuenta > Tokens de API, los tokens desactivados se marcan con la etiqueta La etiqueta Desactivado se muestra junto al nombre del token de API..
En la siguiente tabla, se resumen las tareas de administración de autoservicio de token de API más comunes:
Si desea... Acción necesaria
Ampliar la validez de un token de API que haya caducado. Debe volver a generar el token.
Volver a generar un token de API válido. Puede volver a generar un token en cualquier momento. Sivuelve a generar un token, se revocarán todas las instancias del token anterior. Si utilizó el token (por ejemplo, en uno de los scripts), recuerde reemplazarlo por el token recién generado.
Reemplazar un token de API comprometido. Si cree que el token no es seguro, puede revocarlo para impedir el acceso no autorizado. Debe generar un token nuevo para renovar la autorización.
Destruir un token de API que aún sea válido. Para destruir un token de API válido, revoque el token.
Recuperar un token de API perdido. Los tokens perdidos no se pueden recuperar. Debe revocar el token perdido y generar uno nuevo.
Reactivar un token de API desactivado por un Propietario de organización Si un token desactivado sigue siendo válido, debe ponerse en contacto con el Propietario de organización y solicitar su reactivación.