認証トークンの取得

vRealize Operations Manager では、API 要求を認証する必要があります。このワークフローの最初の手順は、認証トークンを取得することです。

認証トークンを取得するために、ログイン要求により基本 HTTP 認証で必要とされる形式のユーザー認証情報が提供されます。この例では、ユーザーは URL https://vrealize.example.com/ の vRealize Operations Manager インスタンスにログインしています。

注：この例では、トークンベースの認証を使用します。認証メカニズムに関する詳細については、「セキュリティ」を参照してください。

前提条件

Web ブラウザと vRealize Operations Manager サーバ間のチャネルを保護します。ブラウザを開き、次のような vRealize Operations Manager インスタンスの URL を入力します。
```
https://vrealize.example.com
```
プライベート接続ではない旨の警告が表示されます。クリックして、セキュリティ例外を確認し、SSL ハンドシェイクを確立します。
API にアクセスできることを確認します。次のようにして、suite-api/docs/rest/index.html を最後に付け加えた vRealize Operations Manager インスタンスの URL を入力します。
```
https://vrealize.example.com/suite-api/docs/rest/index.html
```
vRealize Operations Manager インスタンスのユーザーのログイン認証情報が割り当てられていることを確認します。

手順

トークンを取得するためにログイン URL に要求を送信します。
```
POST https://vrealize.example.com/suite-api/api/auth/token/acquire
```
「ログイン要求と応答」を参照してください。
応答を確認します。
要求が成功すると ops 認証トークンが返されます。この認証トークンは、後続の API 要求に含める必要があります。

例: ログイン要求と応答

この例では、ログインユーザー名：vRealize-user、パスワード：vRealize-dummy-password が割り当てられたユーザーの要求と応答を示しています。

要求ヘッダー：

POST https://vrealize.example.com/suite-api/api/auth/token/acquire
Content-Type: application/json
Accept: application/json

JSON 形式の要求本文：

{
  "username" : "vRealize-user",
  "password" : "vRealize-dummy-password"
}

JSON 形式での応答：

200 OK

{  
  "token": "8f868cca-27cc-43d6-a838-c5467e73ec45::77cea9b2-1e87-490e-b626-e878beeaa23b",  
  "validity": 1470421325035,  
  "expiresAt": "Friday, August 5, 2016 6:22:05 PM UTC",  
  "roles": []
}

応答コードは、要求が成功したか、またはどのように失敗したかを示します。

要求が成功した場合、サーバは HTTP 応答コード 200 (OK) と、6 時間後に有効期限が切れる ops 認証トークンを返します。このトークンは、後続の各 API 要求に含める必要があります。
要求に対する認証ヘッダーが見つからない場合、サーバは HTTP 応答コード 403 を返します。
認証ヘッダーに指定された認証情報が無効な場合、サーバは HTTP 応答コード 401 を返します。