當您進行獲授權的 API 連線時,可以使用 API Token 來驗證自己。API Token 先前稱為 OAuth 重新整理 Token,它授與每個組織存取權。

Token 的有效期為六個月,在此之後,如果您想要繼續使用依賴於 Token 的 API,您必須重新產生 Token。如果認為 Token 已遭洩露,您可以撤銷 Token,以防止未經授權的存取。然後產生新的 Token 來更新授權。

您可以隨時重新產生 Token。如果您重新產生 Token,請撤銷先前 Token 的所有執行個體。如果您已使用 Token,例如在其中一個指令碼中,請記得將其取代為新產生的 Token。

程序

  1. 在 VMware Cloud Services 工具列上,按一下您的使用者名稱,然後選取我的帳戶 > API Token
  2. 輸入 Token 名稱。
  3. 指定 Token 的週期。
  4. 定義 Token 的範圍。

    可透過範圍控制 Token 能夠存取的組織區域,尤其是能夠存取組織中的哪個角色以及哪些服務和權限層級。如有需要,您可以選取所有角色,並授與 Token 存取所有組織和服務角色的權限。

  5. 選取開放識別碼核取方塊,以取得授權應用程式的使用者的相關資訊。
  6. 按一下產生
  7. 將 Token 認證儲存在安全的位置,以便可以擷取這些認證以供日後使用。
    基於安全考量,在您產生 Token 之後,我們僅在 [API Token] 頁面上顯示 Token 的名稱,並不顯示 Token 認證。這表示,您將無法再透過從這個頁面複製認證來重複使用 Token。
  8. 按一下繼續
    除了 API Token 之外,您還可以使用 OAuth 應用程式來驗證您的應用程式。若要查看何時使用 OAuth 應用程式而非 API Token,請參閱 OAuth 應用程式和 API Token 之間的差異是什麼

範例: 使用 API Token 與 VMware Cloud Service API 互動

透過用 API Token 換取驗證 Token,您可以使用 API Token 與我們的 API 互動。
  1. 產生 API Token。
  2. https://console.cloud.vmware.com/csp/gateway/am/api/auth/api-tokens/authorize 執行 POST
  3. 在標頭中,加入下列要求:
    • accept: application/json
    • content type: application/x-www-form-urlencoded/
  4. 在本文中,加入 refresh_token={token value} 要求。
  5. 在您的指令碼 HTTP 呼叫中的 csp-auth-token 標頭中使用驗證 Token。