VMware Cloud Services API を操作するには、OAuth アプリケーションと API トークンを両方とも使用します。

API トークンは組織内のユーザーによって発行され、ユーザーのアカウントと、API トークンを生成したユーザーが所属する組織に関連付けられます。組織内のユーザーによって作成された OAuth アプリケーションは、サーバ間の操作におけるエンティティとして機能し、複数の組織で使用できます。API トークンを作成したユーザーのみがアプリケーションを管理できます。OAuth アプリケーションの所有者は、作成元の組織です。開発者ロールを持つ組織の所有者または組織のメンバーであるユーザーが管理できます。

VMware Cloud Services API を操作するプロセスを自動化する場合は、OAuth アプリケーションと API トークンを両方使用できます。これらの違いは、API トークンの場合はアクセス トークンにユーザー アカウントが組み込まれているのに対して、OAuth アプリケーションはユーザー アカウントを使用せずに認証を実行することです。API 呼び出しの実行に API トークンと OAuth アプリケーションのいずれを使用するかを選択する際は、その操作に関連する API サービスの具体的な要件を考慮する必要があります。API により、ユーザー アカウントが認証済みのエンティティであることが必要になる場合と、その必要がない場合があります。たとえば、API を呼び出して VMware Cloud Services 内で組織の請求およびサブスクリプションの情報を取得する場合は、サーバ間タイプの OAuth アプリケーションまたは API トークンを使用して API サービスを呼び出すことができます。これは、サーバ間タイプの OAuth アプリケーションまたは API トークンはユーザー認証情報による認証を必要とせず、クライアントの認証情報を同様に受け入れるためです。組織のユーザーがパスワードを更新するために API を使用する場合は、ユーザーが認証エンティティとして機能する必要があります。