È possibile utilizzare sia le app OAuth sia i token API per interagire con le API di VMware Cloud Services.

I token API vengono emessi dagli utenti in un'Organizzazione e sono associati all'account dell'utente e all'Organizzazione da cui hanno generato il token API. Una volta create da un utente in un'Organizzazione, le app OAuth agiscono come entità nelle interazioni da server a server e possono essere utilizzate in più Organizzazioni. Solo gli utenti che hanno creato i token API possono gestirli. Il Proprietario dell'app OAuth è l'Organizzazione in cui è stata creata e l'app può essere gestita da utenti che sono proprietari dell'Organizzazione o Membri dell'Organizzazione con un ruolo Sviluppatore.

È possibile utilizzare sia le app OAuth sia i token API per automatizzare i processi che interagiscono con le API di VMware Cloud Services. La differenza è che i token API incorporano l'account utente nel token di accesso mentre le app OAuth eseguono l'autorizzazione senza un account utente. Quando si seleziona l'utilizzo di un token API o di un'app OAuth per effettuare una chiamata API, è necessario considerare i requisiti specifici del servizio API coinvolto nell'interazione. Alcune API richiedono che un account utente sia l'entità autenticata, mentre altre non lo richiedono. Ad esempio, se si chiama un'API per recuperare le informazioni di fatturazione e sottoscrizione per l'Organizzazione in VMware Cloud Services, è possibile utilizzare un'app OAuth del tipo da server a server o un token API per effettuare chiamate al servizio API perché non richiede autenticazione tramite le credenziali dell'utente e accetta anche credenziali client. Se gli utenti di un'Organizzazione utilizzano un'API per aggiornare la propria password, l'API richiede che un utente agisca come entità di autenticazione.