Vous utilisez des applications OAuth et des jetons d'API pour interagir avec les API VMware Cloud Services.
Les jetons d'API sont émis par les utilisateurs d'une organisation et sont associés au compte de l'utilisateur et à l'organisation depuis laquelle ils ont généré le jeton d'API. Une fois créées par un utilisateur d'une organisation, les applications OAuth jouent le rôle d'entités dans les interactions entre serveurs et peuvent être utilisées dans plusieurs organisations. Seuls les utilisateurs qui ont créé les jetons d'API peuvent les gérer. Le propriétaire de l'application OAuth est l'organisation dans laquelle elle a été créée et elle peut être gérée par les utilisateurs Propriétaire d'organisation ou Membres d'organisation disposant d'un rôle Développeur.
Vous pouvez utiliser des applications OAuth et des jetons d'API pour automatiser les processus qui interagissent avec les API VMware Cloud Services. La différence est que les jetons d'API intègrent le compte d'utilisateur dans le jeton d'accès alors que les applications OAuth attribuent des autorisations sans compte d'utilisateur. Lorsque vous choisissez d'utiliser un jeton d'API ou une application OAuth pour effectuer un appel d'API, vous devez prendre en compte les exigences spécifiques du service d'API impliqué dans l'interaction. Certaines API requièrent qu'un compte d'utilisateur soit l'entité authentifiée alors que d'autres ne l'exigent pas. Par exemple, si vous appelez une API pour extraire les informations de facturation et d'abonnement de votre organisation dans VMware Cloud Services, vous pouvez utiliser une application OAuth de type serveur à serveur ou un jeton d'API pour effectuer des appels au service d'API, car elle ne requiert pas d'authentification par le biais d'informations d'identification d'utilisateur et accepte également les informations d'identification de client. Si une API est utilisée par les utilisateurs d'une organisation pour mettre à jour leurs mots de passe, l'API impose qu'un utilisateur agisse comme entité d'authentification.
Avant d'utiliser des applications OAuth de type de serveur à serveur pour les appels automatisés à vos services cloud, vous devez d'abord consulter la documentation de l'API correspondante.