简介
本文档介绍如何创建AppDynamics API客户端、生成令牌和排除问题。
先决条件
要求
Cisco 建议您了解以下主题:
- 要创建API客户端,用户必须具有“帐户所有者”(默认)角色或具有“管理”、“代理”、“入门向导”权限的自定义角色。
使用的组件
本文档中的信息基于以下软件和硬件版本:
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
背景信息
本文档介绍创建API客户端的流程,以使用具象状态传输(REST)和应用编程接口(API)调用安全地访问AppDynamics控制器中的数据。API客户端使用基于开放式授权(OAuth)令牌的身份验证。OAuth允许第三方服务访问最终用户帐户信息,而不显示用户凭证。它充当中介,为第三方服务提供授权共享特定帐户信息的访问令牌。用户可以在设置API客户端后生成OAuth令牌。此外,本文档还介绍了使用API客户端时遇到的常见问题的故障排除。
配置
创建API客户端
- 以帐户所有者角色或具有管理、代理和入门向导权限的角色身份登录到控制器UI。
- 单击User Name(右上角)> Administration。
- 点击API Client选项卡。
- 单击+ Create。
- 输入客户端名称和说明。
- 单击Generate Secret以填充Client Secret。
注意:客户端密钥仅生成并显示一次。复制并安全地存储此信息。
-
设置Default Token Expiration。
- 点击+ Add in Roles部分以添加角色。
- 点击右上角的Save。
查看现有API客户端
- 以帐户所有者角色或具有管理、代理和入门向导权限的角色身份登录到控制器UI。
- 单击User Name(右上角)> Administration。
- 单击API Client选项卡以查看现有的API Clients。
删除现有API客户端
- 以帐户所有者角色或具有管理、代理和入门向导权限的角色身份登录到控制器UI。
- 单击User Name(右上角)> Administration > API Clients。
- 查找要删除的特定API客户端并选择它们。
- 单击Delete图标或Right Click所选的API Client(s)并选择Delete API Client(s)以删除现有的API Client(s)。
生成访问令牌
访问令牌可通过管理员UI或OAuth API生成。UI提供长期令牌,而OAuth API生成短期且定期更新的令牌。
-
管理员UI(长期令牌)
- 以帐户所有者角色或具有管理、代理和入门向导权限的角色身份登录到控制器UI。
- 单击User Name(右上角)> Administration > API Clients。
- 选择要为其生成访问令牌的API客户端,然后单击Generate Temporary Access Token。
- 从UI生成的访问令牌的到期时间较长。
-
OAuth API(短期令牌)
管理访问令牌
- 从REST API生成的访问令牌只能通过删除关联的API客户端来失效。
- 通过控制器UI生成的访问令牌可以撤销或重新生成。
- 重新生成访问令牌不会使以前的令牌失效。较旧的令牌在到期前一直保持活动状态。
- 无法检索先前或当前有效的令牌。因此,只能撤销当前令牌。
-
重新生成访问令牌
- 以帐户所有者角色或具有管理、代理和入门向导权限的角色身份登录到控制器UI。
- 单击User Name(右上角)> Administration > API Clients。
- 选择要为其重新生成访问令牌的API客户端,单击Regenerate > Save(右上角)。
-
撤销访问令牌
- 以帐户所有者角色或具有管理、代理和入门向导权限的角色身份登录到控制器UI。
- 单击User Name(右上角)> Administration > API Clients。
- 选择要撤消其访问令牌的API客户端,单击Revoke > Save(右上角)。
使用访问令牌进行Rest API
常见问题和解决方案
-
401 未授权
-
空响应。
- 问题:用户查询REST终端时会遇到空响应,即使在成功生成访问令牌后也是如此。
- 示例响应:
- 根本原因:问题通常是由分配给API客户端的角色或权限不足引起的。如果没有必要的角色,API客户端将无法从终端检索预期数据。
- 解决方案:
- 以帐户所有者角色或具有管理、代理和入门向导权限的角色身份登录到控制器UI。
- 单击User Name(右上角)> Administration。
- 单击API Client选项卡以查看现有的Api Clients。
- 选择要为其分配角色的API客户端
- 点击+ Add in Roles部分以添加角色。
- 点击右上角的Save。
注意:确保API客户端已分配适当的角色。角色必须与REST终端的数据访问要求保持一致。
-
内容类型无效
相关信息
AppDynamics文档
Splunk AppDynamics API
API 客户端
管理访问令牌
需要进一步的帮助?
如果您遇到问题或遇到问题,请创建包含以下详细信息的支持通知单:
- 错误详细信息或屏幕截图:提供具体的错误消息或问题的截图。
- 使用的命令:指定发生问题时正在运行的确切命令。
- Controller Server.log(仅限内部部署):如果适用,请从<controller-install-dir>/logs/server.log*提供控制器服务器日志