È possibile utilizzare token API per autenticarsi quando si effettuano connessioni API autorizzate. In precedenza denominato token di aggiornamento OAuth, un token API viene scambiato per un token di accesso e autorizza l'accesso per Organizzazione. È possibile generare token API dalla pagina dell'account in console di Cloud Services o tramite lVMware Cloud Services.

I token vengono generati utilizzando un algoritmo speciale che preleva caratteri alfanumerici. Ogni token è una combinazione univoca di 65 caratteri. Quando si genera un token, ne si determina la durata e gli ambiti:
  • Il TTL (Time to Live) di un token può variare da alcuni minuti a diversi mesi oppure può non scadere mai. La durata predefinita è sei mesi.
  • Gli ambiti forniscono un modo per implementare il controllo sulle aree dell'Organizzazione a cui un token può accedere, in particolare quale ruolo in un'Organizzazione, quali servizi e il livello di autorizzazioni.

Prerequisiti

È bene garantire una posizione di archiviazione sicura e protetta per i token API.

Procedura

  1. Nella barra degli strumenti di console di Cloud Services, fare clic sul proprio nome utente e selezionare Il mio account > Token API.
  2. Fare clic sul collegamento Genera nuovo token API.
  3. Immettere un nome per il token.
  4. Specificare la durata del token desiderata.
    Nota: Un token che non ha scadenza può essere un rischio per la sicurezza se compromesso. In questo caso, è necessario revocare il token.
  5. Definire gli ambiti per il token. La selezione deve essere basata sui ruoli supportati dall'account utente.
    Ambito Descrizione
    Ruoli organizzazione I ruoli dell'Organizzazione determinano l'accesso di un utente alle risorse dell'Organizzazione.
    • Selezionare uno o più ruoli dell'Organizzazione per il token API.
    Ruoli servizio I ruoli di servizio sono creati in set di autorizzazioni predefiniti che concedono l'accesso a VMware Cloud services.
    • Utilizzare l'icona a forma di freccia accanto al nome di un servizio per espandere i ruoli disponibili per tale servizio, quindi selezionare uno o più ruoli di servizio per il token API.
    Autorizzazioni Alcuni servizi consentono di effettuare una selezione più granulare assegnando un set limitato di autorizzazioni disponibili per un ruolo di servizio.
    • Quando si seleziona un ruolo di servizio, le autorizzazioni disponibili vengono visualizzate nella parte destra della tabella. Selezionare le autorizzazioni del servizio pertinenti per il token API.
    Se necessario, è possibile selezionare Tutti i ruoli e fornire al token l'accesso a tutti i ruoli di Organizzazione e di servizio.
    Nota: Anche se al token si assegna l'accesso a Tutti i ruoli, esso disporrà solo di quei ruoli di accesso supportati dall'account utente. Per visualizzare i ruoli di Organizzazione e di servizio di cui si dispone, nella pagina Il mio account selezionare la scheda I miei ruoli.
  6. (Facoltativo) Selezionare la casella di controllo ID aperto per recuperare un token conforme all'ID aperto con dettagli utente estesi.
  7. (Facoltativo) Impostare una preferenza e-mail per ricevere un promemoria quando il token sta per scadere.
  8. Fare clic su Genera.
  9. Salvare le credenziali del token in un luogo sicuro in modo da poterle recuperare per utilizzarle in un secondo momento.
    Per motivi di sicurezza, dopo aver generato il token nella pagina Token API viene visualizzato solo il nome del token e non le credenziali del token. Questo significa che non sarà più possibile riutilizzare il token copiando le credenziali da questa pagina.
  10. Fare clic su Continua.
    Oltre ai token API, è possibile utilizzare le app OAuth per autenticare le applicazioni. Per visualizzare quando utilizzare le app OAuth rispetto ai token API, vedere Qual è la differenza tra le app OAuth e i token API?.

Esempio: Utilizzo di un token API per interagire con le API di VMware Cloud Services

È possibile utilizzare un token API per interagire con le nostre API scambiandolo per un token di autenticazione.
  1. Generare un token API.
  2. Eseguire POST in https://console.cloud.vmware.com/csp/gateway/am/api/auth/api-tokens/authorize.
  3. Nell'intestazione, includere le seguenti richieste:
    • accetta: application/json
    • tipo di contenuto: application/x-www-form-urlencoded/
  4. Nel corpo, includere la richiesta refresh_token={token value}.
  5. Utilizzare il token di autenticazione nell'intestazione csp-auth-token nelle chiamate HTTP dello script.