VMware Aria Operations 需要驗證 API 要求。此工作流程的第一步驟是取得驗證 Token。
備註: 此範例使用以 Token 為基礎的驗證。如需關於驗證機制的詳細資訊,請參閱
安全性。
透過使用 authSource,可以匯入並驗證位於其他機器上的使用者和使用者群組資訊。例如,可以從 LDAP、Active Directory、VMware Identity Manager、Single Sign-on 等驗證使用者。當您匯入存放於另一台機器的使用者帳戶資訊時,必須定義用於從來源機器匯入使用者帳戶的準則。
建立驗證來源後,您可以使用該驗證來源透過指定名稱取得 Token。預設驗證來源類型為「本機」。
必要條件
- 確保網頁瀏覽器與 VMware Aria Operations 伺服器之間有安全的通道。開啟瀏覽器並輸入 VMware Aria Operations 執行個體的 URL,例如:
https://vrealize.example.com
系統會警告您的連線並非私人連線。按一下以確認安全性例外狀況,然後建立 SSL 交握。
- 確認您可以存取 API。輸入 VMware Aria Operations 執行個體的 URL,並將 suite-api/docs/rest/index.html 新增至尾端,例如:
https://vrealize.example.com/suite-api/docs/rest/index.html
- 確認您有 VMware Aria Operations 執行個體使用者的登入認證。
程序
範例: 登入要求和回應
此範例顯示登入使用者名稱為:vRealize-user 和密碼為:vRealize-dummy-password 之使用者的要求和回應。
要求標頭:
POST https://vrealize.example.com/suite-api/api/auth/token/acquire Content-Type: application/json Accept: application/json
以 JSON 格式撰寫的要求內文:
{
"username" : "vRealize-user",
"password" : "vRealize-dummy-password"
}
以 JSON 撰寫的回應:
200 OK
{
"token": "8f868cca-27cc-43d6-a838-c5467e73ec45::77cea9b2-1e87-490e-b626-e878beeaa23b",
"validity": 1470421325035,
"expiresAt": "Friday, August 5, 2016 6:22:05 PM UTC",
"roles": []
}
回應代碼表示要求是否成功,或其失敗原因。
- 如果要求成功,伺服器會傳回 HTTP 回應代碼 200 (OK),以及在六個小時後到期並可重複使用的 ops 授權 Token。此 Token 必須包含在每個後續的 API 要求中。
- 如果要求的授權標頭遺失,則伺服器會傳回 HTTP 回應代碼 403。
- 如果授權標頭中提供的認證無效,則伺服器會傳回 HTTP 回應代碼 401。
