如何針對伺服器至伺服器應用程式使用 OAuth 2.0

如果您的應用程式需要在沒有使用者授權的情況下直接存取另一部伺服器，您可以建立 Server to server app。此選項以 OAuth 2.0 client credentials 授與類型為基礎。在此流程期間，您的應用程式會使用其 OAuth 認證來擷取存取 Token。

約制在伺服器至伺服器應用程式中具有特殊的重要性。可透過範圍控制用戶端能夠存取的組織區域，尤其是能夠存取組織中的哪個角色以及哪些服務和權限層級。身為組織擁有者使用者，您可以向您的任何組織新增伺服器至伺服器應用程式。因此，雖然您可以指定應用程式在多個雲端服務中的廣泛存取權，但是存取權最終由組織中包含的服務所決定。新增 OAuth 應用程式的組織若不包含應用程式範圍內所含的服務，您將會收到通知。

必要條件

您擁有在此組織中新增和管理 OAuth 應用程式的必要權限。請參閱VMware Cloud Services 中提供了哪些組織角色。

程序

登入 Cloud Services 主控台。
按一下組織 > OAuth 應用程式，然後按一下建立新的 Oauth 應用程式。
選取伺服器至伺服器應用程式。
透過輸入名稱和說明來登錄用戶端。
為新 OAuth 應用程式設定存取 Token TTL 值。
存取 Token 存留時間 (TTL) 定義了 Token 的有效時段。
- 預設存取 Token TTL 時間為 30 分鐘；
- 可以設定的最長存取 Token TTL 時間為 300 分鐘 (5 小時)；
- 可以設定的最短存取 Token TTL 時間為 1 分鐘。
定義範圍。
可透過範圍控制用戶端能夠存取的組織區域，尤其是能夠存取組織中的哪個角色以及哪些服務和權限層級。
按一下建立來產生用戶端認證。
在已建立 OAuth 應用程式快顯視窗中，複製認證或下載 JSON 檔案，然後按一下繼續。
您將負責在安全位置中儲存認證。
(可選) 將應用程式新增到作用中組織。
您可以略過此步驟，並在稍後將應用程式新增到此組織及其他組織。請參閱如何管理 OAuth 2.0 應用程式。

下一步

將認證貼到您的指令碼中。