Cómo utilizar OAuth 2.0 para aplicaciones de servidor a servidor

Si la aplicación requiere acceso directo a otro servidor sin autorización de usuario, cree una Server to server app. Esta opción se basa en el tipo de concesión client credentials de OAuth 2.0. Durante este flujo, la aplicación utiliza sus credenciales de OAuth para recuperar un token de acceso.

Los ámbitos tienen especial importancia en las aplicaciones de servidor a servidor, Los ámbitos permiten controlar a qué áreas de una organización puede acceder el cliente: específicamente, la función en la organización, los servicios y el nivel de permisos. Como usuario Propietario de organización, puede agregar la aplicación de servidor a servidor a cualquiera de sus organizaciones. Por lo tanto, aunque puede especificar una amplia variedad de opciones de acceso para la aplicación a través de muchos servicios de nube, son los servicios que incluye la organización los que finalmente determinan el acceso. Si agrega una aplicación de OAuth a una organización que no incluye los servicios contemplados en el ámbito de la aplicación, recibe una notificación.

Requisitos previos

Debe tener los permisos necesarios para agregar y administrar aplicaciones de OAuth en esta organización. Consulte Qué funciones de organización están disponibles en VMware Cloud Services.

Procedimiento

Inicie sesión en Consola de Cloud Services.
Haga clic en Organización > Aplicaciones de OAuth y haga clic en Crear nueva aplicación de OAuth.
Seleccione Aplicación de servidor a servidor.
Registre su cliente introduciendo un nombre y una descripción.
Establezca el valor de TTL de token de acceso para la nueva aplicación de OAuth.
El tiempo de vida (TTL) del token de acceso define el período de tiempo durante el que el token es válido.
- el valor predeterminado de TTL de token de acceso es de 30 minutos;
- el valor máximo de TTL de token de acceso que puede establecerse es de 300 minutos (cinco horas);
- El valor mínimo de TTL de token de acceso que puede establecerse es de 1 minuto.
Defina los ámbitos.
Los ámbitos permiten controlar a qué áreas de una organización puede acceder el cliente: específicamente, la función en la organización, los servicios y el nivel de permisos.
Haga clic en Crear para generar las credenciales de cliente.
En la ventana emergente Aplicación OAuth creada, copie las credenciales o descargue un archivo JSON y haga clic en Continuar.
Es responsabilidad suya almacenar las credenciales en un lugar seguro.
(Opcional) Agregue la aplicación a la organización activa.
Puede omitir este paso y agregar la aplicación tanto a esta como a otras organizaciones más adelante. Consulte Cómo administrar aplicaciones de OAuth 2.0.

Qué hacer a continuación

Pegue las credenciales en el script.