Pour récupérer des représentations d'objets, les clients envoient des demandes HTTP aux références d'objets.

Sécurité

Le lien HTTP entre un client et un serveur d'API est établi à l'aide de SSL. Les clients d'API configurent l'authentification basée sur un jeton pour communiquer avec le serveur.

Figure 1. Scénario : Fournir des informations d'identification d'utilisateur pour obtenir des détails concernant l'alerte avec l'ID 123
Point de terminaison protégé accessible avec des informations d'identification valides
Vous pouvez appeler les API vRealize Operations Cloud après avoir généré le jeton d'authentification Cloud Services. Utilisez le point de terminaison suivant :
https://www.mgmt.cloud.vmware.com/vrops-cloud/suite-api
Note : Si votre organisation se trouve en dehors des États-Unis, utilisez l'abréviation du pays pour votre point de terminaison d'API. L'utilisation d'un point de terminaison incorrect entraîne une erreur 404. Par exemple, si votre organisation se trouve en Australie, l'abréviation du pays est AU et le point de terminaison d'API est :
https://au.www.mgmt.cloud.vmware.com/vrops-cloud/suite-api 
Vous devez transmettre le jeton d'authentification Cloud Services à chaque demande en tant qu'en-tête HTTP au format suivant :
Authorization: CSPToken {CSP Auth Token}
Par exemple :
curl -k https://www.mgmt.cloud.vmware.com/vrops-cloud/suite-api/api/resources -H "Content-Type: application/json" -H "Accept: application/json" -H "Authorization: CSPToken abc12345...

En-têtes de la demande

Les en-têtes HTTP suivants sont généralement inclus dans les demandes d'API :
Accept-Language Pour indiquer la langue souhaitée dans les réponses, utilisez l'en-tête de la demande Accept-Language. Les chaînes de caractères dans les réponses ErrorType sont localisées. Pour demander une réponse avec les chaînes de caractères localisées en français, utilisez l'en-tête suivant :
Accept-Language: fr-FR
Autorisation Toutes les demandes de création d'une session d'API doivent inclure un en-tête Authorization du formulaire recommandé par le fournisseur d'identité utilisé par votre organisation
Content-Type Les demandes qui incluent un corps doivent inclure un en-tête HTTP Content-Type approprié.
  • Pour un corps de demande au format XML, l'en-tête doit inclure Content-Type: application/xml
  • Pour un corps de demande au format JSON, l'en-tête doit inclure Content-Type: application/json
Accepter Pour indiquer le format de réponse souhaité, vous devez inclure l'en-tête de demande Accept.
  • Pour une réponse au format XML, l'en-tête doit inclure Accept: application/xml
  • Pour une réponse au format JSON, l'en-tête doit inclure Accept: application/json

Corps de la demande au format XML

Pour un corps de demande écrit en XML, vRealize Operations Cloud utilise un analyseur XML de validation qui exige que les éléments du corps de la demande respectent le schéma selon l'ordre et le nombre. Les corps de la demande sont rejetés et non valides, sauf s'ils répondent aux critères suivants :

  • Les attributs d'espace de noms XML doivent être fournis pour tous les espaces de noms représentés par des éléments dans la demande.
  • Si plusieurs espaces de noms sont représentés dans la demande, les attributs d'espace de noms XML doivent inclure un préfixe d'identification, et ce préfixe doit être utilisé avec tous les éléments de cet espace de noms.
  • Tous les éléments requis doivent apparaître dans les corps de la demande. Tous les éléments qui s'affichent dans les corps de demande doivent s'afficher dans l'ordre indiqué sur le schéma, et avec le contenu conforme à la contrainte de type spécifiée par le schéma.