API 토큰을 사용하면 승인된 API 연결을 생성할 때 자신을 인증할 수 있습니다. 이전에 OAuth 새로 고침 토큰이라고 했던 API 토큰은 액세스 토큰으로 교환되며 조직별로 액세스 권한을 부여합니다. Cloud Services 콘솔의 계정 페이지에서 또는 VMware Cloud Services를 통해 API 토큰을 생성합니다.

토큰은 영숫자를 선택하는 특수 알고리즘을 사용하여 생성됩니다. 각 토큰은 고유한 65자 조합입니다. 토큰을 생성할 때 해당 기간 및 범위를 결정합니다.
  • 토큰의 TTL(Time to Live)은 몇 분에서 몇 개월까지 설정하거나 만료되지 않도록 설정할 수 있습니다. 기본 기간은 6개월입니다.
  • 범위는 토큰이 액세스할 수 있는 조직의 영역, 특히 조직 내 역할 및 서비스 그리고 권한 수준을 제어할 수 있도록 구현하는 방법을 제공합니다.

사전 요구 사항

API 토큰을 위한 안전하고 보호된 스토리지 위치를 확인합니다.

프로시저

  1. Cloud Services 콘솔 도구 모음에서 사용자 이름을 클릭하고 내 계정 > API 토큰을 선택합니다.
  2. 새 API 토큰 생성 링크를 클릭합니다.
  3. 토큰의 이름을 입력합니다.
  4. 원하는 토큰의 수명을 지정합니다.
    참고: 만료되지 않는 토큰은 손상될 경우 보안 위험을 초래할 수 있습니다. 이러한 상황이 발생하는 경우 토큰을 해지해야 합니다.
  5. 토큰의 범위를 정의합니다. 사용자 계정에서 지원하는 역할을 기반으로 선택해야 합니다.
    범위 설명
    조직 역할 조직 역할은 조직의 리소스에 대한 사용자의 액세스 권한을 결정합니다.
    • API 토큰에 대해 하나 이상의 조직 역할을 선택합니다.
    서비스 역할 서비스 역할은 VMware Cloud services에 대한 액세스 권한을 부여하는 미리 정의된 기본 제공 사용 권한 집합입니다.
    • 서비스 이름 옆에 있는 화살표 아이콘을 사용하여 해당 서비스에 사용할 수 있는 역할을 확장한 다음 API 토큰에 대한 서비스 역할을 하나 이상 선택합니다.
    사용 권한 일부 서비스에서는 서비스 역할에 사용할 수 있는 제한된 사용 권한 집합을 할당하여 더 세분화된 선택을 할 수 있습니다.
    • 서비스 역할을 선택하면 사용 가능한 권한이 테이블 오른쪽에 표시됩니다. API 토큰에 대한 관련 서비스 사용 권한을 선택합니다.
    필요한 경우 모든 역할을 선택하여 모든 조직 및 서비스 역할에 대한 액세스 권한을 토큰에 부여할 수 있습니다.
    참고: 토큰에 모든 역할 액세스 권한을 할당하더라도 토큰은 사용자 계정이 지원하는 액세스 역할만 가지게 됩니다. 보유하고 있는 조직 및 서비스 역할을 보려면 내 계정 페이지에서 내 역할 탭을 선택합니다.
  6. (선택 사항) 확장된 사용자 세부 정보가 포함된 OpenID 규격 토큰을 검색하려면 OpenID 확인란을 선택합니다.
  7. (선택 사항) 토큰이 곧 만료되는 경우 미리 알림을 받도록 이메일 기본 설정을 지정합니다.
  8. 생성을 클릭합니다.
  9. 나중에 검색할 수 있도록 토큰 자격 증명을 안전한 장소에 저장합니다.
    보안상의 이유로 토큰을 생성한 후에는 [API 토큰] 페이지에 토큰 자격 증명이 아니라 토큰의 이름만 표시됩니다. 즉, 이 페이지에서 더 이상 토큰을 자격 증명을 복사하여 재사용할 수 없게 됩니다.
  10. 계속을 클릭합니다.
    API 토큰 외에도 OAuth 애플리케이션을 사용하여 애플리케이션을 인증할 수 있습니다. API 토큰 대신 OAuth 애플리케이션을 사용하는 시기를 확인하려면 OAuth 애플리케이션과 API 토큰의 차이점을 참조하십시오.

예: API 토큰을 사용하여 VMware Cloud Services API와 상호 작용

API 토큰을 사용하여 인증 토큰을 교환하면 API와 상호 작용할 수 있습니다.
  1. API 토큰을 생성합니다.
  2. https://console.cloud.vmware.com/csp/gateway/am/api/auth/api-tokens/authorize에 대해 POST를 수행합니다.
  3. 헤더에 다음 요청을 포함합니다.
    • accept: application/json
    • content type: application/x-www-form-urlencoded/
  4. 본문에 refresh_token={token value} 요청을 포함합니다.
  5. 스크립트 HTTP 호출의 csp-auth-token 헤더에 인증 토큰을 사용합니다.