VMware Cloud Services API와의 상호 작용에는 OAuth 애플리케이션과 API 토큰이 모두 사용됩니다.

API 토큰은 조직의 사용자가 발행하며 사용자의 계정과 API 토큰을 생성한 조직과 연결됩니다. 조직의 사용자가 생성한 OAuth 애플리케이션은 서버 대 서버 상호 작용에서 엔티티로 작동하며 여러 조직에서 사용될 수 있습니다. API 토큰은 토큰을 생성한 사용자만 관리할 수 있습니다. OAuth 애플리케이션의 소유자는 애플리케이션을 생성한 조직이며, 개발자 역할이 있는 조직 소유자 또는 조직 멤버인 사용자가 관리할 수 있습니다.

OAuth 애플리케이션과 API 토큰을 모두 사용하여 VMware Cloud Services API와 상호 작용하는 프로세스를 자동화할 수 있습니다. 차이점은 API 토큰은 사용자 계정을 액세스 토큰에 통합하지만 OAuth 애플리케이션은 사용자 계정 없이 인증을 수행한다는 것입니다. API 토큰 또는 OAuth 애플리케이션을 사용하여 API 호출을 수행하도록 선택하는 경우 상호 작용에 관련된 API 서비스의 특정 요구 사항을 고려해야 합니다. 일부 API는 사용자 계정이 인증된 엔티티여야 하지만 다른 API는 그렇지 않습니다. 예를 들어 API를 호출하여 조직에 대한 청구 및 구독 정보를 VMware Cloud Services로 가져오는 경우 서버 대 서버 유형의 OAuth 애플리케이션을 사용하거나 API 토큰을 사용하여 API 서비스를 호출할 수 있습니다. 사용자 자격 증명을 통한 인증이 필요하지 않고 클라이언트 자격 증명도 수락하기 때문입니다. 조직의 사용자가 API를 사용하여 암호를 업데이트하는 경우 API를 사용하려면 사용자가 인증 엔티티로 작동해야 합니다.