VMware Aria Operations 需要驗證 API 要求。此工作流程的第一步驟是取得驗證 Token。

若要取得驗證 Token,登入要求會以基本 HTTP 驗證所需的格式提供使用者認證。在此範例中,使用者使用 URL https://vrealize.example.com/ 登入 VMware Aria Operations 執行個體。
備註: 此範例使用以 Token 為基礎的驗證。如需關於驗證機制的詳細資訊,請參閱 安全性

透過使用 authSource,可以匯入並驗證位於其他機器上的使用者和使用者群組資訊。例如,可以從 LDAP、Active Directory、VMware Identity Manager、Single Sign-on 等驗證使用者。當您匯入存放於另一台機器的使用者帳戶資訊時,必須定義用於從來源機器匯入使用者帳戶的準則。

建立驗證來源後,您可以使用該驗證來源透過指定名稱取得 Token。預設驗證來源類型為「本機」。

必要條件

  • 確保網頁瀏覽器與 VMware Aria Operations 伺服器之間有安全的通道。開啟瀏覽器並輸入 VMware Aria Operations 執行個體的 URL,例如: 
    https://vrealize.example.com

    系統會警告您的連線並非私人連線。按一下以確認安全性例外狀況,然後建立 SSL 交握。

  • 確認您可以存取 API。輸入 VMware Aria Operations 執行個體的 URL,並將 suite-api/docs/rest/index.html 新增至尾端,例如: 
    https://vrealize.example.com/suite-api/docs/rest/index.html
  • 確認您有 VMware Aria Operations 執行個體使用者的登入認證。

程序

  1. POST 要求至登入 URL 以取得 Token。 
    POST https://vrealize.example.com/suite-api/api/auth/token/acquire
    請參閱 登入要求和回應
  2. 檢查回應。
    成功的要求會傳回 ops 授權 Token,您必須在後續的 API 要求中將其包含在內。

範例: 登入要求和回應

此範例顯示登入使用者名稱為:vRealize-user 和密碼為:vRealize-dummy-password 之使用者的要求和回應。

要求標頭: 
POST https://vrealize.example.com/suite-api/api/auth/token/acquire
Content-Type: application/json
Accept: application/json
以 JSON 格式撰寫的要求內文: 
{
  "username" : "vRealize-user",
  "password" : "vRealize-dummy-password"
}
以 JSON 撰寫的回應: 
200 OK
{  
  "token": "8f868cca-27cc-43d6-a838-c5467e73ec45::77cea9b2-1e87-490e-b626-e878beeaa23b",  
  "validity": 1470421325035,  
  "expiresAt": "Friday, August 5, 2016 6:22:05 PM UTC",  
  "roles": []
}
回應代碼表示要求是否成功,或其失敗原因。
  • 如果要求成功,伺服器會傳回 HTTP 回應代碼 200 (OK),以及在六個小時後到期並可重複使用的 ops 授權 Token。此 Token 必須包含在每個後續的 API 要求中。
  • 如果要求的授權標頭遺失,則伺服器會傳回 HTTP 回應代碼 403。
  • 如果授權標頭中提供的認證無效,則伺服器會傳回 HTTP 回應代碼 401。