사용자는 세션 기반 인증 대신 토큰을 사용하여 Orchestrator API에 액세스할 수 있습니다. 파트너 수퍼유저는 엔터프라이즈 사용자에 대한 API 토큰을 관리할 수 있습니다. 사용자에 대해 여러 API 토큰을 생성할 수 있습니다.
모든 사용자는 비즈니스 전문가 사용자를 제외하고 사용자 역할에 할당된 권한을 기준으로 토큰을 생성할 수 있습니다.
사용자는 해당 역할에 따라 다음 작업을 수행할 수 있습니다.
- 엔터프라이즈 사용자는 토큰을 생성, 다운로드 및 해지할 수 있습니다.
- 파트너 수퍼유저는 엔터프라이즈 사용자가 파트너에 사용자 권한을 위임한 경우 엔터프라이즈 사용자의 토큰을 관리할 수 있습니다.
- 파트너 수퍼유저는 다른 사용자에 대해서만 토큰을 생성하고 해지할 수 있습니다.
- 사용자는 자신의 토큰만 다운로드하고 다른 사용자의 토큰은 다운로드할 수 없습니다.
API 토큰을 관리하려면:
- SD-WAN Orchestrator에 파트너로 로그인하고 로 이동합니다.
- 사용자를 선택하고 수정(Modify)을 클릭하거나 사용자 이름에 대한 링크를 클릭합니다. API 토큰(API Tokens) 섹션으로 이동합니다.
- 새 API 토큰(New API Token)을 클릭합니다.
- 새 토큰(New Token) 창에서 토큰 이름(Name) 및 설명(Description)을 입력하고 드롭다운 메뉴에서 수명(Lifetime)을 선택합니다.
- 저장(Save)을 클릭합니다. 새 토큰이 API 토큰(API Tokens) 테이블에 표시됩니다. 처음에는 토큰 상태가 보류 중(Pending)으로 표시됩니다. 다운로드한 후에는 상태가 사용(Enabled)으로 변경됩니다.
- 토큰을 비활성화하려면 토큰을 선택하고 API 토큰 해지(Revoke API Token)를 클릭합니다. 토큰 상태가 해지됨(Revoked)으로 표시됩니다.
- CSV를 클릭하여 API 토큰의 전체 목록을 .csv 파일 형식으로 다운로드합니다.
- 토큰의 수명이 끝나면 상태가 만료됨(Expired) 상태로 변경됩니다.
참고: 토큰과 연결된 사용자만 토큰을 다운로드할 수 있고 다운로드후에는 토큰의 ID만 표시됩니다. 토큰은 한 번만 다운로드할 수 있습니다. 토큰을 다운로드한 후 사용자는 Orchestrator API에 액세스하기 위한 요청의 인증 헤더 일부로 토큰을 보낼 수 있습니다.
다음 예에서는 API에 액세스하기 위한 코드의 샘플 조각을 보여 줍니다.
curl -k -H "Authorization: Token <Token>" -X POST https://vco/portal/ -d '{ "id": 1, "jsonrpc": "2.0", "method": "enterprise/getEnterpriseUsers", "params": { "enterpriseId": 1 }}'
다음은
API 토큰(API Tokens) 섹션에서 사용할 수 있는 다른 옵션입니다.
옵션 | 설명 |
---|---|
검색(Search) | 테이블 전체에서 일치하는 텍스트를 검색하려면 검색 용어를 입력합니다. 고급 검색 옵션을 사용하여 검색 결과의 범위를 좁힙니다. |
열(Columns) | 클릭한 후 페이지에서 표시하거나 숨길 열을 선택합니다. |
새로 고침(Refresh) | 페이지를 새로 고쳐 최신 데이터를 표시하려면 클릭합니다. |