您可以使用 Token (而非工作階段型驗證) 來存取 Orchestrator API。身為企業超級使用者,您可以管理 API Token。您可以為使用者建立多個 API Token。

備註:
  • 對於企業唯讀使用者和 MSP 商務專員使用者時不會啟用 Token 型驗證。
  • 企業超級使用者應手動從 Orchestrator 中刪除非作用中身分識別提供者 (IdP) 使用者,以阻止使用者透過 API Token 進行未經授權的存取。

使用者可以根據其角色來建立、撤銷及下載 Token。

若要管理 API Token:
  1. 在企業入口網站的全域導覽列中,展開企業應用程式 (Enterprise Applications) 下拉式功能表。
  2. 選取全域設定 (Global Settings) 服務。
  3. 導覽至使用者管理 (User Management) > 使用者 (Users)
  4. 選取一個使用者,然後按一下修改 (Modify),或者按一下該使用者名稱的連結。移至 API Token 區段。
  5. 按一下新增 API Token (New API Token)
  6. 新增 Token (New Token) 視窗中,輸入 Token 的名稱 (Name)說明 (Description),然後從下拉式功能表中選取存留時間 (Lifetime)
  7. 按一下儲存 (Save)。新的 Token 會顯示在 API Token 資料表中。一開始,Token 的狀態會顯示為擱置中 (Pending)。下載 Token 後,狀態會變為已啟用 (Enabled)
  8. 若要下載 Token,請選取該 Token,然後按一下下載 API Token (Download API Token)
  9. 若要停用 Token,請選取該 Token,然後按一下撤銷 API Token (Revoke API Token)。Token 的狀態會顯示為已撤銷 (Revoked)
  10. 按一下 CSV,以 .csv 檔案格式來下載完整的 API Token 清單。
  11. 當 Token 的存留期結束時,狀態會變更為已到期 (Expired)
備註: 只有與 Token 相關聯的使用者能夠下載 Token,而在下載後,系統僅會顯示 Token 的識別碼。一個 Token 只能下載一次。下載 Token 後,使用者可以在要求的授權標頭中傳送 Token 存取 Orchestrator API。
下列範例顯示用來存取 API 的範例程式碼片段。
curl -k -H "Authorization: Token <Token>"
  -X POST https://vco/portal/
  -d '{ "id": 1, "jsonrpc": "2.0", "method": "enterprise/getEnterpriseUsers", "params": { "enterpriseId": 1 }}'
以下是 API Token 區段中的其他可用選項:
選項 說明
搜尋 (Search) 輸入一個搜尋詞彙,以在資料表中搜尋相符的文字。使用進階搜尋選項,可縮小搜尋結果的範圍。
資料行 (Columns) 按一下並選取要在頁面上顯示或隱藏的資料行。
重新整理 (Refresh) 按一下以重新整理頁面,從而顯示最新的資料。