如何为FMC REST API交互生成身份验证令牌

下载选项

PDF (516.6 KB)
在各种设备上使用 Adobe Reader 查看
ePub (307.0 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (189.6 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2020 年 8 月 11 日

文档 ID:215918

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文档介绍应用编程接口(API)管理员如何向Firepower管理中心(FMC)进行身份验证、生成令牌并将其用于任何进一步的API交互。

先决条件

要求

Cisco 建议您了解以下主题：

Firepower管理中心(FMC)功能和配置。(配置指南)
了解各种REST API调用。(什么是REST API?)
查看FMC API快速入门指南。

使用的组件

支持REST API（版本6.1或更高版本）并启用REST API的Firepower管理中心。
REST客户端，如Postman、Python脚本、CURL等。

背景信息

REST API因轻量级的可编程方法而日益流行，网络管理员可以使用该方法来配置和管理其网络。FMC支持使用任何REST客户端以及使用内置API资源管理器的配置和管理。

配置

在FMC上启用REST API

步骤1.导航到System>Configuration>REST API Preferences>Enable REST API。

步骤2.选中Enable REST API复选框。

第3步：点击保存，启用REST API时，将显示Save Successful对话框，如图所示：

在FMC上创建用户

在FMC上使用API基础设施的最佳做法是将UI用户和脚本用户分开。请参阅FMC用户帐户指南，了解各种用户角色和创建新用户的指南。

请求身份验证令牌的步骤

步骤1.打开您的REST API客户端。

步骤2.将客户端设置为执行POST命令，URL:https://<management_center_IP_or_name>/api/fmc_platform/v1/auth/generatetoken。

步骤3.将用户名和密码作为基本身份验证报头。POST正文应为空白。

例如，使用Python的身份验证请求：

import requests
url = "https://10.10.10.1//api/fmc_platform/v1/auth/generatetoken"

payload = {}
headers = {
'Authorization': 'Basic Y2lzY291c2VyOmNpc2NwYXBpdXNlcg=='
}

response = requests.request("POST", url, headers=headers, data = payload, verify=False)
print(response.headers)

使用CURL的身份验证请求的另一个示例：

$ curl --request POST 'https://10.10.10.1/api/fmc_platform/v1/auth/generatetoken' --header 'Authorization: Basic Y2lzY291c2VyOmNpc2NwYXBpdXNlcg==' -k -i
HTTP/1.1 204 204
Date: Tue, 11 Aug 2020 02:54:06 GMT
Server: Apache
Strict-Transport-Security: max-age=31536000; includeSubDomains
Cache-Control: no-store
Accept-Ranges: bytes
Vary: Accept-Charset,Accept-Encoding,Accept-Language,Accept
X-auth-access-token: aa6f8326-0a0c-4f48-9d85-7a920c0fdca5
X-auth-refresh-token: 674e87d1-1572-4cd1-b86d-3abec04ca59d
USER_UUID: fc47b914-8121-11ea-ac18-f0428d0155cd
DOMAIN_ID: 111
DOMAIN_UUID: e276abec-e0f2-11e3-8169-6d9ed49b625f
global: e276abec-e0f2-11e3-8169-6d9ed49b625f
DOMAINS: [{"name":"Global","uuid":"e276abec-e0f2-11e3-8169-6d9ed49b625f"}]
X-Frame-Options: SAMEORIGIN
X-UA-Compatible: IE=edge
X-Permitted-Cross-Domain-Policies: none
X-XSS-Protection: 1; mode=block
Referrer-Policy: same-origin
Content-Security-Policy: base-uri 'self'
X-Content-Type-Options: nosniff

来自基于GUI的客户端（如Postman）的示例，如图所示：

发送后续API请求

注意：您在输出中看到的只是响应报头，而不是响应正文。实际响应正文为空。需要提取的重要报头信息是X-auth-access-token、X-auth-refresh-token和DOMAIN_UUID。

成功向FMC进行身份验证并提取令牌后，对于进一步的API请求，您需要利用以下信息：

添加报头X-auth-access-token <authentication token value>作为请求的一部分。
在刷新令牌的请求中添加标头X-auth-access-token <authentication token value>和X-auth-refresh-token <refresh token value>。
在向服务器的所有REST请求中，使用身份验证令牌中的Domain_UUID。

借助此报头信息，您可以使用REST API成功与FMC交互。