Utilice los tokens de API para autenticarse al establecer conexiones de API autorizadas. Antes llamado token de actualización de OAuth, un token de API se intercambia por un token de acceso y autoriza el acceso por organización. Los tokens de API se generan desde la página de la cuenta en Cloud Services Console o a través de VMware Cloud Services.

Los tokens se generan mediante un algoritmo especial que recoge caracteres alfanuméricos. Cada token es una combinación única de 65 caracteres. Cuando se genera un token, debe determinar su duración y su ámbito:
  • El tiempo de vida (Time to Live, TTL) de un token puede oscilar entre varios minutos y varios meses, o configurarse para que nunca caduque. La duración predeterminada es de seis meses.
  • Los ámbitos permiten implementar un control sobre las áreas de una organización a las que puede acceder el token. Específicamente, la función en una organización, los servicios y el nivel de permisos.

Requisitos previos

Asegúrese de que la ubicación donde se almacenen los tokens de API sea segura y esté protegida.

Procedimiento

  1. En la barra de herramientas de la Cloud Services Console, haga clic en el nombre de usuario y seleccione Mi cuenta > Tokens de API.
  2. Haga clic en el vínculo Generar un nuevo token de API.
  3. Introduzca un nombre para el token.
  4. Especifique la duración deseada del token.
    Nota: Un token que no caduca puede representar un riesgo de seguridad si este se encuentra comprometido. Si esto sucede, debe revocar el token.
  5. Defina los ámbitos del token. La selección debe basarse en las funciones admitidas por su cuenta de usuario.
    Ámbito Descripción
    Funciones de organización Las funciones de la organización determinan el acceso de un usuario a los recursos de la organización.
    • Seleccione una o varias funciones de organización para el token de API.
    Funciones de servicio Las funciones de servicio se integran en conjuntos predefinidos de permisos que otorgan acceso a VMware Cloud services.
    • Utilice el icono de flecha junto al nombre de un servicio para expandir las funciones disponibles para ese servicio y seleccione una o más funciones de servicio para el token de API.
    Permisos Algunos servicios permiten realizar una selección más detallada mediante la asignación de un conjunto limitado de permisos disponibles para una función de servicio.
    • Al seleccionar una función de servicio, los permisos disponibles se muestran en el lado derecho de la tabla. Seleccione los permisos de servicio relevantes para su token de API.
    Si es necesario, puede seleccionar Todas las funciones y conceder al token acceso a todas las funciones de organización y de servicio.
    Nota: Incluso si asigna al token acceso a Todas las funciones, solo tendrá las funciones de acceso que admita su cuenta de usuario. Para ver las funciones de organización y de servicio que tiene, en la página Mi cuenta, seleccione la pestaña Mis funciones.
  6. (Opcional) Active la casilla de verificación OpenID para recuperar un token compatible con OpenID con detalles de usuario ampliados.
  7. (Opcional) Establezca una preferencia de correo electrónico para recibir un recordatorio cuando el token esté a punto de caducar.
  8. Haga clic en Generar.
  9. Guarde las credenciales del token en un lugar seguro para poder recuperarlas y usarlas más adelante.
    Por motivos de seguridad, tras generar el token, en la página Tokens de API solo se muestra el nombre del token y no sus credenciales. Esto significa que ya no podrá copiar las credenciales de esta página para volver a utilizar el token.
  10. Haga clic en Continuar.
    Las aplicaciones se pueden autenticar con los tokens de API o las aplicaciones de OAuth. Para comprobar cuándo se debe utilizar las aplicaciones de OAuth en lugar de los tokens de API, consulte Diferencias entre las aplicaciones de OAuth y los tokens de API.

Ejemplo: Usar un token de API para interactuar con las API de VMware Cloud Services

Puede utilizar un token de API para interactuar con nuestras API intercambiándolo por un token de autenticación.
  1. Genere un token de API.
  2. Realice POST en https://console.cloud.vmware.com/csp/gateway/am/api/auth/api-tokens/authorize.
  3. En el encabezado, incluya las siguientes solicitudes:
    • accept: application/json
    • content type: application/x-www-form-urlencoded/
  4. En el cuerpo, incluya la solicitud refresh_token={token value}.
  5. Utilice el token de autenticación en el encabezado csp-auth-token en las llamadas HTTP del script.