VMware Cloud Services Console 將使用 OAuth 2.0,以便您可以授與應用程式對組織中受保護資源的安全委派存取權。VMware Cloud services 支援 Web 應用程式存取 (您應用程式的使用者可授權存取) 以及伺服器之間的互動 (存取 Token 直接核發至您的應用程式)。

什麼是 OAuth 2.0

OAuth 2.0 是一種授權通訊協定,可讓您授與應用程式對資源的安全存取權。您的用戶端已透過存取 Token 獲得授權。存取 Token 有一個範圍,此範圍定義了 Token 可存取的資源。如需 OAuth 2.0 的相關資訊,請參閱 OAuth 規格 (網址為 https://tools.ietf.org/html/rfc6749#page-8),或查看這個標題為「OAuth 2.0 Simplified」的部落格 (網址為 https://aaronparecki.com/oauth-2-simplified/)。

OAuth 2.0 如何與 VMware Cloud Services 搭配使用

VMware Cloud services 涵蓋多個利用不同授與類型的應用程式授權使用案例,例如 client credentialsauthorization code 以及具有 authorization codepublic client。視您的目標而定,您可以選擇建立三種類型的 OAuth 應用程式之一來分別對應每種授與類型,包括伺服器至伺服器應用程式、Web 應用程式和原生/行動應用程式。

假設您是具有 VMware Cloud on AWS 存取權的組織擁有者。您開發了一款可協助進行股票交易的應用程式,此應用程式稱為 Trading 1.0。您想要在受 vCenter Server 管理的虛擬機器上執行此應用程式,但首先您必須授權此應用程式使用 VMware Cloud on AWS API。

  1. Cloud Services Console中建立 OAuth 2.0 應用程式。您可以將此視為登錄 Trading 1.0 應用程式的一種方式。若要開始建立應用程式,請在檢視組織 > OAuth 應用程式功能表中按一下建立應用程式,然後執行一系列步驟。在此程序結束時,我們以應用程式識別碼和應用程式密碼的形式核發用戶端認證,這些認證可用來透過 API 識別您的用戶端。您可以將這些認證貼到您的指令碼中。
  2. 已在組織中建立應用程式,但尚未授與其存取權。您可透過將其新增至組織來授與存取權。這可讓應用程式存取您在建立應用程式時所定義之組織中的服務和資源。只有伺服器至伺服器應用程式類型的應用程式才需要執行此步驟,它不適用於 Web 應用程式和原生/行動應用程式。
  3. 當您執行 Trading 1.0 用戶端應用程式時,它會從授權伺服器要求存取 Token。獲得授權後,授權伺服器會將存取 Token 傳送至 API,然後您的用戶端將取得存取權。

誰可以建立和管理 OAuth 應用程式

做為組織擁有者或具有開發人員角色的組織成員,您可以建立和管理 OAuth 應用程式。

我可以重新產生應用程式密碼嗎

可以,做為組織擁有者,您可以重新產生組織中 OAuth 應用程式的應用程式密碼。如果建立 OAuth 應用程式的組織擁有者不再與您的公司合作,但是您希望繼續執行此應用程式,此功能非常有用。

我可以使用 API Token 驗證,而非 OAuth 應用程式嗎

可以,如果 API 要求使用者是在授權程序中經過驗證的實體,則必須改用 API Token。若要查看何時使用 OAuth 應用程式與 API Token,請參閱 OAuth 應用程式和 API Token 之間的差異是什麼