您可以同時使用 OAuth 應用程式和 API Token 來與 VMware Cloud Services API 進行互動。

API Token 由組織中的使用者核發,並與使用者的帳戶以及從中產生 API Token 的組織相關聯。OAuth 應用程式由組織中的使用者建立後,便充當伺服器與伺服器互動中的實體,並且可以在多個組織中使用。只有建立 API Token 的使用者才可以管理這些 Token。OAuth 應用程式的擁有者是建立該應用程式所在的組織,作為組織擁有者或具有開發人員角色的組織成員的使用者可管理該應用程式。

您可以同時使用 OAuth 應用程式和 API Token 來自動執行與 VMware Cloud Services API 進行互動的程序。不同的是,API Token 會將使用者帳戶納入存取 Token 中,而 OAuth 應用程式可以在沒有使用者帳戶的情況下執行授權。當您選擇使用 API Token 或 OAuth 應用程式進行 API 呼叫時,必須考慮互動中涉及的 API 服務的特定需求。某些 API 需要使用者帳戶成為已驗證的實體,而其他則不需要。例如,如果您呼叫 API 以在 VMware Cloud Services 中擷取組織的計費和訂閱資訊,則可以使用伺服器到伺服器類型的 OAuth 應用程式或 API Token 對 API 服務執行呼叫,因為它不要求透過使用者認證進行驗證,同時還接受用戶端認證。如果組織的使用者使用 API 來更新其密碼,則該 API 需要使用者充當驗證實體。

重要:

將伺服器到伺服器類型的 OAuth 應用程式用於自動呼叫雲端服務之前,您必須先參閱相關的 API 說明文件。