本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
使用 OAuth 2.0 發出ONTAP REST API 呼叫
貢獻者
建議變更
PDF
ONTAP 中的 OAuth 2.0 實作支援 REST API 用戶端應用程式。您可以使用 Curl 發出簡單的 REST API 呼叫、開始使用 OAuth 2.0 。以下範例擷取 ONTAP 叢集版本。
開始之前
您必須為 ONTAP 叢集設定並啟用 OAuth 2.0 功能。這包括定義授權伺服器。
步驟 1 :取得存取權杖
您必須取得存取權杖、才能與 REST API 呼叫搭配使用。權杖要求是在 ONTAP 之外執行、具體程序取決於授權伺服器及其組態。您可以透過網頁瀏覽器、使用 cURL 命令或使用程式設計語言來要求權杖。
以下是使用捲曲向 Keycloak 申請存取權杖的範例。
Keycloak 範例
curl --request POST \
--location 'https://superzap.dev.netapp.com:8443/realms/peterson/protocol/openid-connect/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'client_id=dp-client-1' \
--data-urlencode 'grant_type=client_credentials' \
--data-urlencode 'client_secret=5iTUf9QKLGxAoYa1iR33vlD5A2xq09V7'您應該複製並儲存傳回的權杖。
步驟 2 :發出 REST API 呼叫
擁有有效的存取權杖之後、您可以使用具有存取權杖的 cURL 命令來發出 REST API 呼叫。
參數與變數
下表說明了捲髮範例中的兩個變數。
| 變動 | 說明 |
|---|---|
$FQDN_IP |
ONTAP 管理 LIF 的完整網域名稱或 IP 位址。 |
$access_token |
由授權伺服器發出的 OAuth 2.0 存取權杖。 |
您應該先在 Bash Shell 環境中設定這些變數、然後再發佈 Curl 範例。例如、在 Linux CLI 中、輸入下列命令以設定及顯示 FQDN 變數:
FQDN_IP=172.14.31.224 echo $FQDN_IP 172.14.31.224
在本機 Bash Shell 中定義兩個變數之後、您可以複製 curl 命令並將其貼到 CLI 中。按 Enter 以替換變數並發出命令。
Curl範例
curl --request GET \
--location "https://$FQDN_IP/api/cluster?fields=version" \
--include \
--header "Accept: */*" \
--header "Authorization: Bearer $ACCESS_TOKEN"