CF API OAuth-Token mit einem Service Account abrufen

Mit den folgenden Befehlen können Sie ein Cloud Foundry API OAuth-Token über die Zugangsdaten Ihres Service Accounts abrufen:

## Erforderliche Variablen setzen:
USERNAME="<service-account-username@some-cf-domain.cloud>"
PASSWORD="<service-account-password>"

### Die <system domain> finden Sie in der API-URL.
### In https://api.system.01.cf.eu01.stackit.cloud ist die <system-domain> zum Beispiel "system.01.cf.eu01.stackit.cloud":

curl 'https://login.<system-domain>/oauth/token' -i -X POST -H 'Content-Type: application/x-www-form-urlencoded' -d "client_id=cf&client_secret=&grant_type=password&username=$USERNAME&password=$PASSWORD&token_format=jwt&response_type=token"

Sie erhalten eine Antwort ähnlich zu dieser:

{
  "access_token": "ey...prettylongstring...h4",
  "token_type": "bearer",
  "id_token": "ey...prettylongstring...--xQ",
  "refresh_token": "ey...prettylongstring...6TX0",
  "expires_in": 1199,
  "scope": "openid uaa.user cloud_controller.read password.write cloud_controller.write",
  "jti": "ff...shortstring...58"
}

Anschließend können Sie das Feld access_token aus der Antwort kopieren und im Authorization-Header für nachfolgende Cloud Foundry API-Aufrufe verwenden:

-H "Authorization: bearer $access_token"

token_format muss auf jwt gesetzt sein, da "token_format": "opaque" nicht mit der Cloud Foundry API kompatibel ist.

Außerdem ist dies nur mit Service Accounts möglich und funktioniert nicht mit Ihrem persönlichen Account. Weitere Informationen finden Sie unter Cloud Foundry Service Accounts erstellen.