Utilice los tokens de API para autenticarse al establecer conexiones de API autorizadas. Los tokens de API, llamados anteriormente tokens de actualización de OAuth, autorizan el acceso por organización.

Los tokens son válidos durante seis meses. Transcurrido ese tiempo, deberá volver a generarlos si desea seguir utilizando las API que dependen de un token. Si cree que el token no es seguro, puede revocarlo para impedir el acceso no autorizado. Debe generar un token nuevo para renovar la autorización.

Puede volver a generar un token en cualquier momento. Si se vuelve a generar un token, se revocarán todas las instancias del token anterior. Si utilizó el token (por ejemplo, en uno de los scripts), recuerde reemplazarlo por el token recién generado.

Procedimiento

  1. En la barra de herramientas de VMware Cloud Services, haga clic en el nombre de usuario y seleccione Mi cuenta > Tokens de API.
  2. Introduzca un nombre para el token.
  3. Especifique la duración del token.
  4. Defina los ámbitos del token.

    Los ámbitos permiten implementar un control sobre las áreas de una organización a las que puede acceder el token. Específicamente, la función en una organización, los servicios y el nivel de permisos. Si es necesario, puede seleccionar Todas las funciones y conceder al token acceso a todas las funciones de organización y de servicio.

  5. Active la casilla de verificación Abrir identificador para obtener información sobre los usuarios que autorizan la aplicación.
  6. Haga clic en Generar.
  7. Guarde las credenciales del token en un lugar seguro para poder recuperarlas y usarlas más adelante.
    Por motivos de seguridad, tras generar el token, en la página Tokens de API solo se muestra el nombre del token y no sus credenciales. Esto significa que ya no podrá copiar las credenciales de esta página para volver a utilizar el token.
  8. Haga clic en Continuar.
    Las aplicaciones se pueden autenticar con los tokens de API o las aplicaciones de OAuth. Para comprobar cuándo se debe utilizar las aplicaciones de OAuth en lugar de los tokens de API, consulte Diferencias entre las aplicaciones de OAuth y los tokens de API.

Ejemplo: Usar un token de API para interactuar con las API de VMware Cloud Services

Puede utilizar un token de API para interactuar con nuestras API intercambiándolo por un token de autenticación.
  1. Genere un token de API.
  2. Realice POST en https://console.cloud.vmware.com/csp/gateway/am/api/auth/api-tokens/authorize.
  3. En el encabezado, incluya las siguientes solicitudes:
    • accept: application/json
    • content type: application/x-www-form-urlencoded/
  4. En el cuerpo, incluya la solicitud refresh_token={token value}.
  5. Utilice el token de autenticación en el encabezado csp-auth-token en las llamadas HTTP del script.
Estos son algunos vínculos a las API de CSP RESTful que pueden resultarle útiles: