In qualità di unico proprietario dei token API, è propria responsabilità archiviarli, eseguirne il backup e gestirli in modo sicuro.

Per visualizzare e gestire i token API, fare clic sul nome utente, quindi selezionare Il mio account > Token API.
  • Per rigenerare un token, fare clic su Rigenera. In questo modo si sostituisce il token esistente con uno nuovo. Per continuare a chiamare le API, è necessario aggiornare il token nelle chiamate API.
  • Per disattivare un token, fare clic suRevoca. In questo modo viene revocato il token API e il token di accesso associato.
  • Per impedire l'accesso non autorizzato alle risorse dell'organizzazione, si consiglia vivamente di conservare i token API generati in un luogo sicuro e protetto. VMware Cloud Services non verifica la presenza di una proof-of-possession, ma acquisisce gli eventi di controllo dell'utilizzo del token quando:
    • un utente genera un token API
    • un utente revoca uno o tutti i token personali
    • il tentativo di un utente di generare il token di accesso tramite l'aggiornamento del token API non riesce
    Nota: Per visualizzare i registri degli eventi di controllo in VMware Cloud Services, è necessario disporre di un ruolo di proprietario dell'organizzazione.
  • Per aggiungere un ulteriore livello di sicurezza alle API, è possibile impostare l'autenticazione multifattore per i token API. Per ulteriori informazioni, vedere Come proteggere i token API utilizzando l'Autenticazione multifattore.
La seguente tabella riepiloga le attività di gestione self-service dei token API più comuni:
Se si desidera... Procedere così...
Estendere la validità di un token API scaduto. È necessario rigenerare il token.
Rigenerare un token API valido. È possibile rigenerare un token in qualsiasi momento. Se si rigenera un token, si revocano tutte le istanze del token precedente. Se è stato utilizzato il token, ad esempio in uno degli script, ricordarsi di sostituirlo con il token appena generato.
Sostituire un token API compromesso. Se si ritiene che un token è stato compromesso, è possibile revocarlo per impedire accessi non autorizzati. È possibile generare un nuovo token per rinnovare l'autorizzazione.
Eliminazione di un token API ancora valido. È possibile eliminare un token API valido revocandolo.
Ripristinare un token API perso. I token persi non possono essere ripristinati. È necessario revocare il token perso e generarne uno nuovo.