作為 API Token 的唯一擁有者,您有責任安全地儲存、備份和管理這些 Token。
若要檢視和管理 API Token,請按一下您的使用者名稱,然後選取
。
- 若要重新產生 Token,請按一下重新產生。這會將現有 Token 取代為新 Token。若要繼續呼叫 API,您必須在 API 呼叫中更新 Token。
- 若要停用 Token,請按一下撤銷。這將撤銷 API Token 和相關聯的存取 Token。
- 為防止對組織的資源進行未經授權的存取,強烈建議您將產生的 API Token 保留在安全且受保護的位置。VMware Cloud Services 不會檢查擁有證明,但會在以下情況下擷取 Token 使用情況稽核事件:
- 使用者產生 API Token
- 使用者撤銷一個或所有個人 Token
- 使用者嘗試透過 API Token 重新整理產生存取 Token 失敗
備註: 若要在 VMware Cloud Services 中檢視稽核事件記錄,您必須具有 組織擁有者角色。 - 若要為 API 新增額外一層安全性,您可以為 API Token 新增多重要素驗證。如需詳細資訊,請參閱 如何使用多重要素驗證保護 API Token。
- 如果您的 API Token 因違反組織中設定的任何原則或不遵守組織的標準而由組織擁有者停用,您將收到一封來自 VMware Cloud Services 的電子郵件通知。在 頁面上,已停用的 Token 將標有標籤
![API Token 名稱旁邊顯示 [已停用] 標籤。](images/GUID-460AFDC0-F7BF-4797-A599-B3E76D85DB94-low.png)
下表概述了最常見的 API Token 自助服務管理工作:
| 如果要... | 步驟... |
| 延長已過期 API Token 的有效期。 | 您必須重新產生 Token。 |
| 重新產生有效的 API Token。 | 您可以隨時重新產生 Token。如果您重新產生 Token,請撤銷先前 Token 的所有執行個體。如果您已使用 Token,例如在其中一個指令碼中,請記得將其取代為新產生的 Token。 |
| 取代已遭破壞的 API Token。 | 如果認為 Token 已遭洩露,您可以撤銷 Token,以防止未經授權的存取。然後產生新的 Token 來更新授權。 |
| 銷毀仍然有效的 API Token。 | 透過撤銷有效的 API Token 可以將其銷毀。 |
| 復原丟失的 API Token。 | 無法復原丟失的 Token。您必須撤銷丟失的 Token 並產生新的 Token。 |
| 重新啟用組織擁有者停用的 API Token | 如果已停用的 Token 仍然有效,則必須連絡組織擁有者並要求重新啟用。 |
