Vous utilisez des jetons d'API pour vous authentifier lorsque vous effectuez des connexions autorisées avec des API. Vous avez également besoin d'un jeton d'API lorsque vous associez une instance de VMware Cloud Director à un SDDC VMware Cloud on AWS.

Un jeton d'API dispose d'une durée de vie (TTL) que vous définissez lorsque vous générez le jeton d'API. Si vous souhaitez continuer à utiliser les API qui reposent sur un jeton après cette période, vous devez régénérer ce dernier.

Après la génération d'un jeton d'API, enregistrez les informations d'identification du jeton dans un lieu sûr.

Vous pouvez régénérer un jeton à tout moment. Si vous régénérez un jeton, vous révoquez toutes les instances du jeton précédent. Si vous avez utilisé le jeton d'API (par exemple, dans l'un de vos scripts), vous devez le remplacer par celui qui vient d'être généré.

Procédure

  1. Connectez-vous à VMware Cloud Director service.
  2. Cliquez sur votre nom d'utilisateur, puis sur Mon compte.
  3. Sur la page Mon compte, cliquez sur l'onglet Jetons d'API.
  4. Cliquez sur Générer un nouveau jeton d'API.
  5. Entrez un nom significatif pour le jeton et dans Durée de vie du jeton, définissez la durée de validité du jeton.
  6. Définissez les étendues du jeton.
    Les étendues permettent de contrôler les zones auxquelles votre jeton peut accéder spécifiquement dans une organisation (par exemple, quel rôle dans une organisation, quels services et le niveau des autorisations). Si nécessaire, vous pouvez sélectionner Tous les rôles et donner à votre jeton l'accès à tous les rôles d'organisation et de service.
    Note : Si vous utilisez le jeton d'API pour associer une instance de VMware Cloud Director à un SDDC VMware Cloud on AWS, son étendue doit contenir les rôles de service Administrateur et NSX Cloud Admin, ainsi que le rôle d'organisation Développeur ou Propriétaire d'organisation.
  7. Pour obtenir des informations sur les utilisateurs qui autorisent votre application, sélectionnez OpenID.
  8. Cliquez sur Générer.
    Une fenêtre contextuelle Jeton généré s'affiche. Vous pouvez copier, télécharger ou imprimer le jeton.
  9. Enregistrez les informations d'identification du jeton dans un lieu sûr afin de les récupérer et les utiliser ultérieurement.
    Après la génération du jeton, la page Jetons d'API n'affiche que le nom du jeton, et non ses informations d'identification pour des raisons de sécurité. Vous ne pouvez plus réutiliser le jeton en copiant les informations d'identification sur cette page.
  10. Cliquez sur Continuer.