En tant que propriétaire unique de vos jetons d'API, il vous incombe de les stocker, de les sauvegarder et de les gérer en toute sécurité.

Pour afficher et gérer vos jetons d'API, cliquez sur votre nom d'utilisateur, puis sélectionnez Mon compte > Jetons d'API.
  • Pour générer à nouveau un jeton, cliquez sur Régénérer. Le jeton existant est remplacé par un nouveau jeton. Pour continuer à appeler les API, vous devez mettre à jour votre jeton dans les appels d'API.
  • Pour désactiver un jeton, cliquez sur Révoquer. Le jeton d'API et le jeton d'accès associé sont alors tous deux révoqués.
  • Pour éviter tout accès non autorisé aux ressources de votre organisation, il est vivement recommandé de conserver les jetons d'API que vous générez dans un emplacement sécurisé et protégé. VMware Cloud Services ne vérifie pas la preuve de possession, mais il capture les événements d'audit de l'utilisation des jetons quand :
    • un utilisateur génère un jeton d'API
    • un utilisateur révoque un ou tous les jetons personnels
    • un utilisateur a effectué une tentative infructueuse de génération d'un jeton d'accès par l'actualisation d'un jeton d'API.
    Note : Pour afficher les journaux d'événements d'audit dans VMware Cloud Services, vous devez disposer d'un rôle de propriétaire d'organisation.
  • Pour ajouter une couche supplémentaire de sécurité à vos API, vous pouvez ajouter l'authentification multifacteur pour vos jetons d'API. Pour plus d'informations, reportez-vous à la section Comment sécuriser mes jetons d'API à l'aide de l'authentification multifacteur.
Le tableau suivant récapitule les tâches de gestion en libre-service des jetons d'API les plus courantes :
Si vous souhaitez... Faites cela…
Étendre la validité d'un jeton d'API qui a expiré. Vous devez régénérer votre jeton.
Régénérer un jeton d'API valide. Vous pouvez régénérer un jeton à tout moment. Si vous régénérez un jeton, vous révoquez toutes les instances du jeton précédent. Si vous avez utilisé le jeton (par exemple, dans l'un de vos scripts), n'oubliez pas de le remplacer par le jeton qui vient d'être généré.
Remplacer un jeton d'API compromis. Si vous pensez que le jeton a été compromis, vous pouvez le révoquer pour éviter tout accès non autorisé. Vous générez un nouveau jeton pour renouveler l'autorisation.
Détruire un jeton d'API qui est toujours valide. Vous détruisez un jeton d'API valide en le révoquant.
Récupérer un jeton d'API perdu. Les jetons perdus ne peuvent pas être récupérés. Vous devez révoquer le jeton perdu et en générer un nouveau.