Semplifica l'autenticazione API con i token di accesso personale — Un token API più sicuro
Spiega come funzionano i token di accesso personale (PAT), quando usarli, come supportare le funzionalità PAT nei tuoi servizi e come si differenziano dalle chiavi API, token API, token bearer, token OAuth e password.
Product & Design
I token di accesso personale (PAT) sono token generati dagli utenti che sostituiscono le password per le chiamate API. Progettati per utenti specifici, i PAT offrono accesso sicuro e controllato alle risorse.
Autenticazione senza sforzo. Controllo dell'accesso granulare. Flussi di lavoro semplificati. Queste sono solo alcune delle ragioni per cui sviluppatori e team di prodotto in tutto il mondo si affidano ai token di accesso personale per potenziare la produttività, gestendo pipeline CI/CD, integrando API o accedendo a strumenti.
Curiosi di sapere come funzionano i PAT, i loro vantaggi o quando usarli? Questa guida copre tutto.
Cos'è un token di accesso personale?
Un token di accesso personale è un modo temporaneo e sicuro per autenticarsi e accedere alle tue risorse e servizi personali tramite le API. È utilizzato principalmente dagli sviluppatori per semplificare ed efficientare compiti come l'accesso alle API o l'automazione dei flussi di lavoro.
Pensa a un token di accesso personale come a una "chiave" per l'accesso API, sostituendo la necessità di una password. A differenza della password, i PAT hanno permessi specifici e date di scadenza, assicurando che siano usati solo per lo scopo previsto, come accedere a profili utente o sistemi di fatturazione, ma non ai controlli amministrativi.
Caratteristiche principali dei token di accesso personale:
- Amico degli sviluppatori: I token di accesso personale sono più facili da gestire rispetto ai flussi di lavoro OAuth completi, rendendoli ideali per script, automazione o pipeline CI/CD.
- Token multipli: Gli utenti possono generare e gestire più token di accesso personale, ciascuno dedicato a un servizio o scopo specifico.
- Accesso specifico per l'utente: A differenza delle chiavi API globali, i token di accesso personale sono associati a singoli account utente. Questo significa che i membri del team potrebbero dover creare token separati per l'accesso condiviso.
- Permessi granulari: Con i token di accesso personale, puoi definire ambiti specifici, concedendo accesso solo alle risorse e azioni richieste.
- Accesso a tempo limitato: I token di accesso personale possono essere configurati con date di scadenza, riducendo la finestra di rischio in caso di esposizione.
- Revoca facile: A differenza delle password, i token di accesso personale possono essere revocati o rigenerati senza compromettere le credenziali principali di un account.
Token di accesso personale vs. Token Bearer vs. Token API
- Il token di accesso personale è un tipo di token API: Un token di accesso personale è un tipo di token API a livello utente collegato a un account utente. Dà il permesso di accedere alle risorse di sistema per conto dell'utente. I PAT sono più sicuri rispetto alle chiavi API tradizionali perché consentono un controllo granulare sui permessi, come restringere l'accesso a repository o organizzazioni specifiche, e possono includere date di scadenza per una maggiore sicurezza.
- Il token di accesso personale può essere utilizzato come un token Bearer: Un token bearer è un modo per autorizzare richieste API, spesso creato dinamicamente utilizzando protocolli come OAuth o JWT. Un token di accesso personale è una versione statica di un token bearer, generato manualmente da un utente (ad esempio, su GitHub). Ad esempio, quando si utilizza un PAT di GitHub per le chiamate API, lo si include nell'intestazione della richiesta come
authorization: bearer <your-pat>. In questo caso, il PAT funge da token bearer. - Token API è un termine generico: Un token API è un termine generico per qualsiasi token utilizzato per autenticare le richieste API. Include diversi tipi, come i token bearer, i token OAuth e i token di accesso personale. I PAT e i token bearer sono semplicemente tipi specifici di token API.
Scegli i tuoi meccanismi AuthN e AuthZ
Prima di adottare un token di accesso personale, è cruciale capire il suo ruolo all'interno del panorama più ampio dei metodi di autenticazione. Con diversi meccanismi tra cui scegliere, è importante sapere come si confrontano. Di seguito è riportata una tabella completa che descrive le differenze chiave tra token di accesso personale (PAT), password, chiavi API e token OAuth per aiutarti a prendere una decisione informata.
- Token di accesso personale: Un metodo di autenticazione leggero ideale per compiti automatizzati o accesso attraverso API. Fornisce un controllo preciso e granulare sui permessi, garantendo un accesso sicuro e su misura.
- Password: Un approccio di autenticazione tradizionale utilizzato per accedere agli account personali tramite interfaccia utente. Concede gli stessi permessi del proprietario dell'account, non offrendo granularità aggiuntiva.
- Token OAuth: Il metodo più sicuro per concedere ai servizi di terze parti un accesso limitato. Consente agli utenti di definire ambiti di accesso specifici senza esporre le proprie credenziali, garantendo sia sicurezza che flessibilità.
- Chiave API: Tipicamente utilizzate per automatizzare l'accesso API, le chiavi API sono collegate ad account di servizio anziché ad account personali. Tuttavia, mancano dei controlli di permessi dettagliati disponibili con PAT o OAuth.
| Caratteristica | Password | Token di accesso personale | Token OAuth | Chiave API |
|---|---|---|---|---|
| Definizione | Gli utenti si autenticano con un identificatore e una password. | Un token per accedere a risorse o API specifiche, spesso con permessi limitati. | Un sistema in cui gli utenti concedono alle app di terze parti l'accesso ai propri dati senza condividere le credenziali. E.g., accesso Google | Una stringa unica usata dai client per autenticare le richieste API. |
| Limitazione dell'ambito | Tipicamente garantisce accesso completo all'account dell'utente una volta effettuato il login. | Consente un controllo granulare sui permessi. | Consente all'utente di definire a cosa l'app di terze parti può accedere. | Tipicamente garantisce accesso a risorse API specifiche. Nessun controllo granulare. |
| Revoca | Difficile da revocare senza cambiare la password, influenzando più servizi. | Facile da revocare da parte dell'utente o amministratore. | Può essere revocato senza influenzare le credenziali dell'utente. | Può essere revocato o rigenerato a livello dei servizi API. |
| Scadenza | Non scade a meno che non venga cambiata dall'utente. | Spesso a lunga durata, ma configurabile per scadere. | I token di accesso scadono dopo un tempo impostato; i token di aggiornamento possono estendere l'accesso. | Spesso a lunga durata, ma possono essere ruotati o limitati dal fornitore di API. |
| Facilità d'uso | Facile da ricordare ma rischioso se maneggiato incautamente. | Semplice da generare e usare per compiti automatizzati. | Richiede un'interazione iniziale dell'utente ma offre una delega sicura dell'accesso. | Facile da utilizzare nelle richieste ma non ideale per l'autenticazione orientata all'utente. |
| Ideale per | Accesso e verifica di base lato cliente. | Automazione, accesso limitato a risorse API e sviluppo in pipeline CI/CD. | App di terze parti che necessitano di un accesso limitato ai dati utente senza memorizzare password. | Servizi backend, comunicazione server-to-server e API pubbliche. |
| Rischio di sicurezza | Se rubata, concede accesso completo all'account. | Se trapelato, concede solo accesso alle risorse specificate. Può essere revocato facilmente. | Se trapelato, le app di terze parti possono eseguire azioni entro l'ambito concesso. | Se rubato, è tipicamente usato per accesso server-to-server. |
Come funziona un token di accesso personale?
I token di accesso personale funzionano in modo simile ai token di accesso OAuth, ma sono tipicamente stringhe senza dati leggibili dall'utente sul loro contenuto. Quando ti autentichi con un servizio come GitHub, puoi generare un PAT legato al tuo account utente e assegnargli permessi specifici. Questo token funge da alternativa sicura all'uso di una password quando si effettuano richieste, come accedere a un repository privato tramite un'API.
Tipicamente, un PAT è incluso nelle intestazioni delle richieste, come mostrato in questo esempio:
Inviando il tuo PAT in questo modo, il servizio può verificare la tua identità, valutare i permessi legati al tuo token e fornire i dati richiesti o eseguire l'azione specificata.
Come usare un token di accesso personale?
- Genera un token di accesso personale: Inizia creando un token di accesso personale tramite la piattaforma che utilizzi. E seleziona ambiti specifici per definire i suoi permessi di accesso (ambiti).
- Autentica le richieste API: Con il tuo token di accesso personale pronto, usalo per autenticare le richieste ai servizi che richiedono un accesso sicuro. Includi il token come token bearer nell'intestazione dell'autorizzazione delle tue richieste API.
- Revoca un token di accesso personale: Se hai bisogno di disattivare il tuo token, revocalo semplicemente tramite le impostazioni di autenticazione della piattaforma. Una volta revocato, qualsiasi richiesta API effettuata con quel token sarà automaticamente negata.
' y='493' x='40'/%3e%3crect class='rect' height='243' width='873' fill='rgba(173%2c 216%2c 230%2c 0.3)' y='240' x='40'/%3e%3crect class='rect' height='155' width='873' fill='rgba(255%2c 228%2c 181%2c 0.3)' y='75' x='40'/%3e%3cg%3e%3crect class='actor actor-bottom' ry='3' rx='3' name='AuthServer' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='800' x='803'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='832.5' x='878'%3e%3ctspan dy='0' x='878'%3eAuthServer%3c/tspan%3e%3c/text%3e%3c/g%3e%3cg%3e%3crect class='actor actor-bottom' ry='3' rx='3' name='API' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='800' x='425'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='832.5' x='500'%3e%3ctspan dy='0' x='500'%3eAPI%3c/tspan%3e%3c/text%3e%3c/g%3e%3cg%3e%3crect class='actor actor-bottom' ry='3' rx='3' name='User' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='800' x='0'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='832.5' x='75'%3e%3ctspan dy='0' x='75'%3eUser%3c/tspan%3e%3c/text%3e%3c/g%3e%3cg%3e%3cline name='AuthServer' stroke='%23999' stroke-width='0.5px' class='actor-line 200' y2='800' x2='878' y1='65' x1='878' id='actor2'/%3e%3cg id='root-2'%3e%3crect class='actor actor-top' ry='3' rx='3' name='AuthServer' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='0' x='803'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='32.5' x='878'%3e%3ctspan dy='0' x='878'%3eAuthServer%3c/tspan%3e%3c/text%3e%3c/g%3e%3c/g%3e%3cg%3e%3cline name='API' stroke='%23999' stroke-width='0.5px' class='actor-line 200' y2='800' x2='500' y1='65' x1='500' id='actor1'/%3e%3cg id='root-1'%3e%3crect class='actor actor-top' ry='3' rx='3' name='API' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='0' x='425'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='32.5' x='500'%3e%3ctspan dy='0' x='500'%3eAPI%3c/tspan%3e%3c/text%3e%3c/g%3e%3c/g%3e%3cg%3e%3cline name='User' stroke='%23999' stroke-width='0.5px' class='actor-line 200' y2='800' x2='75' y1='65' x1='75' id='actor0'/%3e%3cg id='root-0'%3e%3crect class='actor actor-top' ry='3' rx='3' name='User' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='0' x='0'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='32.5' x='75'%3e%3ctspan dy='0' x='75'%3eUser%3c/tspan%3e%3c/text%3e%3c/g%3e%3c/g%3e%3cstyle%3e%23mermaid-0%7bfont-family:arial%2csans-serif%3bfont-size:16px%3bfill:%23333%3b%7d%23mermaid-0 .error-icon%7bfill:%23552222%3b%7d%23mermaid-0 .error-text%7bfill:%23552222%3bstroke:%23552222%3b%7d%23mermaid-0 .edge-thickness-normal%7bstroke-width:1px%3b%7d%23mermaid-0 .edge-thickness-thick%7bstroke-width:3.5px%3b%7d%23mermaid-0 .edge-pattern-solid%7bstroke-dasharray:0%3b%7d%23mermaid-0 .edge-thickness-invisible%7bstroke-width:0%3bfill:none%3b%7d%23mermaid-0 .edge-pattern-dashed%7bstroke-dasharray:3%3b%7d%23mermaid-0 .edge-pattern-dotted%7bstroke-dasharray:2%3b%7d%23mermaid-0 .marker%7bfill:%23333333%3bstroke:%23333333%3b%7d%23mermaid-0 .marker.cross%7bstroke:%23333333%3b%7d%23mermaid-0 svg%7bfont-family:arial%2csans-serif%3bfont-size:16px%3b%7d%23mermaid-0 p%7bmargin:0%3b%7d%23mermaid-0 .actor%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3b%7d%23mermaid-0 text.actor%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-0 .actor-line%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3b%7d%23mermaid-0 .messageLine0%7bstroke-width:1.5%3bstroke-dasharray:none%3bstroke:%23333%3b%7d%23mermaid-0 .messageLine1%7bstroke-width:1.5%3bstroke-dasharray:2%2c2%3bstroke:%23333%3b%7d%23mermaid-0 %23arrowhead path%7bfill:%23333%3bstroke:%23333%3b%7d%23mermaid-0 .sequenceNumber%7bfill:white%3b%7d%23mermaid-0 %23sequencenumber%7bfill:%23333%3b%7d%23mermaid-0 %23crosshead path%7bfill:%23333%3bstroke:%23333%3b%7d%23mermaid-0 .messageText%7bfill:%23333%3bstroke:none%3b%7d%23mermaid-0 .labelBox%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3b%7d%23mermaid-0 .labelText%2c%23mermaid-0 .labelText%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-0 .loopText%2c%23mermaid-0 .loopText%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-0 .loopLine%7bstroke-width:2px%3bstroke-dasharray:2%2c2%3bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3b%7d%23mermaid-0 .note%7bstroke:%23aaaa33%3bfill:%23fff5ad%3b%7d%23mermaid-0 .noteText%2c%23mermaid-0 .noteText%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-0 .activation0%7bfill:%23f4f4f4%3bstroke:%23666%3b%7d%23mermaid-0 .activation1%7bfill:%23f4f4f4%3bstroke:%23666%3b%7d%23mermaid-0 .activation2%7bfill:%23f4f4f4%3bstroke:%23666%3b%7d%23mermaid-0 .actorPopupMenu%7bposition:absolute%3b%7d%23mermaid-0 .actorPopupMenuPanel%7bposition:absolute%3bfill:%23ECECFF%3bbox-shadow:0px 8px 16px 0px rgba(0%2c0%2c0%2c0.2)%3bfilter:drop-shadow(3px 5px 2px rgb(0 0 0 / 0.4))%3b%7d%23mermaid-0 .actor-man line%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3b%7d%23mermaid-0 .actor-man circle%2c%23mermaid-0 line%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3bstroke-width:2px%3b%7d%23mermaid-0 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%3c/style%3e%3cg/%3e%3cdefs%3e%3csymbol height='24' width='24' id='computer'%3e%3cpath d='M2 2v13h20v-13h-20zm18 11h-16v-9h16v9zm-10.228 6l.466-1h3.524l.467 1h-4.457zm14.228 3h-24l2-6h2.104l-1.33 4h18.45l-1.297-4h2.073l2 6zm-5-10h-14v-7h14v7z' transform='scale(.5)'/%3e%3c/symbol%3e%3c/defs%3e%3cdefs%3e%3csymbol clip-rule='evenodd' fill-rule='evenodd' id='database'%3e%3cpath d='M12.258.001l.256.004.255.005.253.008.251.01.249.012.247.015.246.016.242.019.241.02.239.023.236.024.233.027.231.028.229.031.225.032.223.034.22.036.217.038.214.04.211.041.208.043.205.045.201.046.198.048.194.05.191.051.187.053.183.054.18.056.175.057.172.059.168.06.163.061.16.063.155.064.15.066.074.033.073.033.071.034.07.034.069.035.068.035.067.035.066.035.064.036.064.036.062.036.06.036.06.037.058.037.058.037.055.038.055.038.053.038.052.038.051.039.05.039.048.039.047.039.045.04.044.04.043.04.041.04.04.041.039.041.037.041.036.041.034.041.033.042.032.042.03.042.029.042.027.042.026.043.024.043.023.043.021.043.02.043.018.044.017.043.015.044.013.044.012.044.011.045.009.044.007.045.006.045.004.045.002.045.001.045v17l-.001.045-.002.045-.004.045-.006.045-.007.045-.009.044-.011.045-.012.044-.013.044-.015.044-.017.043-.018.044-.02.043-.021.043-.023.043-.024.043-.026.043-.027.042-.029.042-.03.042-.032.042-.033.042-.034.041-.036.041-.037.041-.039.041-.04.041-.041.04-.043.04-.044.04-.045.04-.047.039-.048.039-.05.039-.051.039-.052.038-.053.038-.055.038-.055.038-.058.037-.058.037-.06.037-.06.036-.062.036-.064.036-.064.036-.066.035-.067.035-.068.035-.069.035-.07.034-.071.034-.073.033-.074.033-.15.066-.155.064-.16.063-.163.061-.168.06-.172.059-.175.057-.18.056-.183.054-.187.053-.191.051-.194.05-.198.048-.201.046-.205.045-.208.043-.211.041-.214.04-.217.038-.22.036-.223.034-.225.032-.229.031-.231.028-.233.027-.236.024-.239.023-.241.02-.242.019-.246.016-.247.015-.249.012-.251.01-.253.008-.255.005-.256.004-.258.001-.258-.001-.256-.004-.255-.005-.253-.008-.251-.01-.249-.012-.247-.015-.245-.016-.243-.019-.241-.02-.238-.023-.236-.024-.234-.027-.231-.028-.228-.031-.226-.032-.223-.034-.22-.036-.217-.038-.214-.04-.211-.041-.208-.043-.204-.045-.201-.046-.198-.048-.195-.05-.19-.051-.187-.053-.184-.054-.179-.056-.176-.057-.172-.059-.167-.06-.164-.061-.159-.063-.155-.064-.151-.066-.074-.033-.072-.033-.072-.034-.07-.034-.069-.035-.068-.035-.067-.035-.066-.035-.064-.036-.063-.036-.062-.036-.061-.036-.06-.037-.058-.037-.057-.037-.056-.038-.055-.038-.053-.038-.052-.038-.051-.039-.049-.039-.049-.039-.046-.039-.046-.04-.044-.04-.043-.04-.041-.04-.04-.041-.039-.041-.037-.041-.036-.041-.034-.041-.033-.042-.032-.042-.03-.042-.029-.042-.027-.042-.026-.043-.024-.043-.023-.043-.021-.043-.02-.043-.018-.044-.017-.043-.015-.044-.013-.044-.012-.044-.011-.045-.009-.044-.007-.045-.006-.045-.004-.045-.002-.045-.001-.045v-17l.001-.045.002-.045.004-.045.006-.045.007-.045.009-.044.011-.045.012-.044.013-.044.015-.044.017-.043.018-.044.02-.043.021-.043.023-.043.024-.043.026-.043.027-.042.029-.042.03-.042.032-.042.033-.042.034-.041.036-.041.037-.041.039-.041.04-.041.041-.04.043-.04.044-.04.046-.04.046-.039.049-.039.049-.039.051-.039.052-.038.053-.038.055-.038.056-.038.057-.037.058-.037.06-.037.061-.036.062-.036.063-.036.064-.036.066-.035.067-.035.068-.035.069-.035.07-.034.072-.034.072-.033.074-.033.151-.066.155-.064.159-.063.164-.061.167-.06.172-.059.176-.057.179-.056.184-.054.187-.053.19-.051.195-.05.198-.048.201-.046.204-.045.208-.043.211-.041.214-.04.217-.038.22-.036.223-.034.226-.032.228-.031.231-.028.234-.027.236-.024.238-.023.241-.02.243-.019.245-.016.247-.015.249-.012.251-.01.253-.008.255-.005.256-.004.258-.001.258.001zm-9.258 20.499v.01l.001.021.003.021.004.022.005.021.006.022.007.022.009.023.01.022.011.023.012.023.013.023.015.023.016.024.017.023.018.024.019.024.021.024.022.025.023.024.024.025.052.049.056.05.061.051.066.051.07.051.075.051.079.052.084.052.088.052.092.052.097.052.102.051.105.052.11.052.114.051.119.051.123.051.127.05.131.05.135.05.139.048.144.049.147.047.152.047.155.047.16.045.163.045.167.043.171.043.176.041.178.041.183.039.187.039.19.037.194.035.197.035.202.033.204.031.209.03.212.029.216.027.219.025.222.024.226.021.23.02.233.018.236.016.24.015.243.012.246.01.249.008.253.005.256.004.259.001.26-.001.257-.004.254-.005.25-.008.247-.011.244-.012.241-.014.237-.016.233-.018.231-.021.226-.021.224-.024.22-.026.216-.027.212-.028.21-.031.205-.031.202-.034.198-.034.194-.036.191-.037.187-.039.183-.04.179-.04.175-.042.172-.043.168-.044.163-.045.16-.046.155-.046.152-.047.148-.048.143-.049.139-.049.136-.05.131-.05.126-.05.123-.051.118-.052.114-.051.11-.052.106-.052.101-.052.096-.052.092-.052.088-.053.083-.051.079-.052.074-.052.07-.051.065-.051.06-.051.056-.05.051-.05.023-.024.023-.025.021-.024.02-.024.019-.024.018-.024.017-.024.015-.023.014-.024.013-.023.012-.023.01-.023.01-.022.008-.022.006-.022.006-.022.004-.022.004-.021.001-.021.001-.021v-4.127l-.077.055-.08.053-.083.054-.085.053-.087.052-.09.052-.093.051-.095.05-.097.05-.1.049-.102.049-.105.048-.106.047-.109.047-.111.046-.114.045-.115.045-.118.044-.12.043-.122.042-.124.042-.126.041-.128.04-.13.04-.132.038-.134.038-.135.037-.138.037-.139.035-.142.035-.143.034-.144.033-.147.032-.148.031-.15.03-.151.03-.153.029-.154.027-.156.027-.158.026-.159.025-.161.024-.162.023-.163.022-.165.021-.166.02-.167.019-.169.018-.169.017-.171.016-.173.015-.173.014-.175.013-.175.012-.177.011-.178.01-.179.008-.179.008-.181.006-.182.005-.182.004-.184.003-.184.002h-.37l-.184-.002-.184-.003-.182-.004-.182-.005-.181-.006-.179-.008-.179-.008-.178-.01-.176-.011-.176-.012-.175-.013-.173-.014-.172-.015-.171-.016-.17-.017-.169-.018-.167-.019-.166-.02-.165-.021-.163-.022-.162-.023-.161-.024-.159-.025-.157-.026-.156-.027-.155-.027-.153-.029-.151-.03-.15-.03-.148-.031-.146-.032-.145-.033-.143-.034-.141-.035-.14-.035-.137-.037-.136-.037-.134-.038-.132-.038-.13-.04-.128-.04-.126-.041-.124-.042-.122-.042-.12-.044-.117-.043-.116-.045-.113-.045-.112-.046-.109-.047-.106-.047-.105-.048-.102-.049-.1-.049-.097-.05-.095-.05-.093-.052-.09-.051-.087-.052-.085-.053-.083-.054-.08-.054-.077-.054v4.127zm0-5.654v.011l.001.021.003.021.004.021.005.022.006.022.007.022.009.022.01.022.011.023.012.023.013.023.015.024.016.023.017.024.018.024.019.024.021.024.022.024.023.025.024.024.052.05.056.05.061.05.066.051.07.051.075.052.079.051.084.052.088.052.092.052.097.052.102.052.105.052.11.051.114.051.119.052.123.05.127.051.131.05.135.049.139.049.144.048.147.048.152.047.155.046.16.045.163.045.167.044.171.042.176.042.178.04.183.04.187.038.19.037.194.036.197.034.202.033.204.032.209.03.212.028.216.027.219.025.222.024.226.022.23.02.233.018.236.016.24.014.243.012.246.01.249.008.253.006.256.003.259.001.26-.001.257-.003.254-.006.25-.008.247-.01.244-.012.241-.015.237-.016.233-.018.231-.02.226-.022.224-.024.22-.025.216-.027.212-.029.21-.03.205-.032.202-.033.198-.035.194-.036.191-.037.187-.039.183-.039.179-.041.175-.042.172-.043.168-.044.163-.045.16-.045.155-.047.152-.047.148-.048.143-.048.139-.05.136-.049.131-.05.126-.051.123-.051.118-.051.114-.052.11-.052.106-.052.101-.052.096-.052.092-.052.088-.052.083-.052.079-.052.074-.051.07-.052.065-.051.06-.05.056-.051.051-.049.023-.025.023-.024.021-.025.02-.024.019-.024.018-.024.017-.024.015-.023.014-.023.013-.024.012-.022.01-.023.01-.023.008-.022.006-.022.006-.022.004-.021.004-.022.001-.021.001-.021v-4.139l-.077.054-.08.054-.083.054-.085.052-.087.053-.09.051-.093.051-.095.051-.097.05-.1.049-.102.049-.105.048-.106.047-.109.047-.111.046-.114.045-.115.044-.118.044-.12.044-.122.042-.124.042-.126.041-.128.04-.13.039-.132.039-.134.038-.135.037-.138.036-.139.036-.142.035-.143.033-.144.033-.147.033-.148.031-.15.03-.151.03-.153.028-.154.028-.156.027-.158.026-.159.025-.161.024-.162.023-.163.022-.165.021-.166.02-.167.019-.169.018-.169.017-.171.016-.173.015-.173.014-.175.013-.175.012-.177.011-.178.009-.179.009-.179.007-.181.007-.182.005-.182.004-.184.003-.184.002h-.37l-.184-.002-.184-.003-.182-.004-.182-.005-.181-.007-.179-.007-.179-.009-.178-.009-.176-.011-.176-.012-.175-.013-.173-.014-.172-.015-.171-.016-.17-.017-.169-.018-.167-.019-.166-.02-.165-.021-.163-.022-.162-.023-.161-.024-.159-.025-.157-.026-.156-.027-.155-.028-.153-.028-.151-.03-.15-.03-.148-.031-.146-.033-.145-.033-.143-.033-.141-.035-.14-.036-.137-.036-.136-.037-.134-.038-.132-.039-.13-.039-.128-.04-.126-.041-.124-.042-.122-.043-.12-.043-.117-.044-.116-.044-.113-.046-.112-.046-.109-.046-.106-.047-.105-.048-.102-.049-.1-.049-.097-.05-.095-.051-.093-.051-.09-.051-.087-.053-.085-.052-.083-.054-.08-.054-.077-.054v4.139zm0-5.666v.011l.001.02.003.022.004.021.005.022.006.021.007.022.009.023.01.022.011.023.012.023.013.023.015.023.016.024.017.024.018.023.019.024.021.025.022.024.023.024.024.025.052.05.056.05.061.05.066.051.07.051.075.052.079.051.084.052.088.052.092.052.097.052.102.052.105.051.11.052.114.051.119.051.123.051.127.05.131.05.135.05.139.049.144.048.147.048.152.047.155.046.16.045.163.045.167.043.171.043.176.042.178.04.183.04.187.038.19.037.194.036.197.034.202.033.204.032.209.03.212.028.216.027.219.025.222.024.226.021.23.02.233.018.236.017.24.014.243.012.246.01.249.008.253.006.256.003.259.001.26-.001.257-.003.254-.006.25-.008.247-.01.244-.013.241-.014.237-.016.233-.018.231-.02.226-.022.224-.024.22-.025.216-.027.212-.029.21-.03.205-.032.202-.033.198-.035.194-.036.191-.037.187-.039.183-.039.179-.041.175-.042.172-.043.168-.044.163-.045.16-.045.155-.047.152-.047.148-.048.143-.049.139-.049.136-.049.131-.051.126-.05.123-.051.118-.052.114-.051.11-.052.106-.052.101-.052.096-.052.092-.052.088-.052.083-.052.079-.052.074-.052.07-.051.065-.051.06-.051.056-.05.051-.049.023-.025.023-.025.021-.024.02-.024.019-.024.018-.024.017-.024.015-.023.014-.024.013-.023.012-.023.01-.022.01-.023.008-.022.006-.022.006-.022.004-.022.004-.021.001-.021.001-.021v-4.153l-.077.054-.08.054-.083.053-.085.053-.087.053-.09.051-.093.051-.095.051-.097.05-.1.049-.102.048-.105.048-.106.048-.109.046-.111.046-.114.046-.115.044-.118.044-.12.043-.122.043-.124.042-.126.041-.128.04-.13.039-.132.039-.134.038-.135.037-.138.036-.139.036-.142.034-.143.034-.144.033-.147.032-.148.032-.15.03-.151.03-.153.028-.154.028-.156.027-.158.026-.159.024-.161.024-.162.023-.163.023-.165.021-.166.02-.167.019-.169.018-.169.017-.171.016-.173.015-.173.014-.175.013-.175.012-.177.01-.178.01-.179.009-.179.007-.181.006-.182.006-.182.004-.184.003-.184.001-.185.001-.185-.001-.184-.001-.184-.003-.182-.004-.182-.006-.181-.006-.179-.007-.179-.009-.178-.01-.176-.01-.176-.012-.175-.013-.173-.014-.172-.015-.171-.016-.17-.017-.169-.018-.167-.019-.166-.02-.165-.021-.163-.023-.162-.023-.161-.024-.159-.024-.157-.026-.156-.027-.155-.028-.153-.028-.151-.03-.15-.03-.148-.032-.146-.032-.145-.033-.143-.034-.141-.034-.14-.036-.137-.036-.136-.037-.134-.038-.132-.039-.13-.039-.128-.041-.126-.041-.124-.041-.122-.043-.12-.043-.117-.044-.116-.044-.113-.046-.112-.046-.109-.046-.106-.048-.105-.048-.102-.048-.1-.05-.097-.049-.095-.051-.093-.051-.09-.052-.087-.052-.085-.053-.083-.053-.08-.054-.077-.054v4.153zm8.74-8.179l-.257.004-.254.005-.25.008-.247.011-.244.012-.241.014-.237.016-.233.018-.231.021-.226.022-.224.023-.22.026-.216.027-.212.028-.21.031-.205.032-.202.033-.198.034-.194.036-.191.038-.187.038-.183.04-.179.041-.175.042-.172.043-.168.043-.163.045-.16.046-.155.046-.152.048-.148.048-.143.048-.139.049-.136.05-.131.05-.126.051-.123.051-.118.051-.114.052-.11.052-.106.052-.101.052-.096.052-.092.052-.088.052-.083.052-.079.052-.074.051-.07.052-.065.051-.06.05-.056.05-.051.05-.023.025-.023.024-.021.024-.02.025-.019.024-.018.024-.017.023-.015.024-.014.023-.013.023-.012.023-.01.023-.01.022-.008.022-.006.023-.006.021-.004.022-.004.021-.001.021-.001.021.001.021.001.021.004.021.004.022.006.021.006.023.008.022.01.022.01.023.012.023.013.023.014.023.015.024.017.023.018.024.019.024.02.025.021.024.023.024.023.025.051.05.056.05.06.05.065.051.07.052.074.051.079.052.083.052.088.052.092.052.096.052.101.052.106.052.11.052.114.052.118.051.123.051.126.051.131.05.136.05.139.049.143.048.148.048.152.048.155.046.16.046.163.045.168.043.172.043.175.042.179.041.183.04.187.038.191.038.194.036.198.034.202.033.205.032.21.031.212.028.216.027.22.026.224.023.226.022.231.021.233.018.237.016.241.014.244.012.247.011.25.008.254.005.257.004.26.001.26-.001.257-.004.254-.005.25-.008.247-.011.244-.012.241-.014.237-.016.233-.018.231-.021.226-.022.224-.023.22-.026.216-.027.212-.028.21-.031.205-.032.202-.033.198-.034.194-.036.191-.038.187-.038.183-.04.179-.041.175-.042.172-.043.168-.043.163-.045.16-.046.155-.046.152-.048.148-.048.143-.048.139-.049.136-.05.131-.05.126-.051.123-.051.118-.051.114-.052.11-.052.106-.052.101-.052.096-.052.092-.052.088-.052.083-.052.079-.052.074-.051.07-.052.065-.051.06-.05.056-.05.051-.05.023-.025.023-.024.021-.024.02-.025.019-.024.018-.024.017-.023.015-.024.014-.023.013-.023.012-.023.01-.023.01-.022.008-.022.006-.023.006-.021.004-.022.004-.021.001-.021.001-.021-.001-.021-.001-.021-.004-.021-.004-.022-.006-.021-.006-.023-.008-.022-.01-.022-.01-.023-.012-.023-.013-.023-.014-.023-.015-.024-.017-.023-.018-.024-.019-.024-.02-.025-.021-.024-.023-.024-.023-.025-.051-.05-.056-.05-.06-.05-.065-.051-.07-.052-.074-.051-.079-.052-.083-.052-.088-.052-.092-.052-.096-.052-.101-.052-.106-.052-.11-.052-.114-.052-.118-.051-.123-.051-.126-.051-.131-.05-.136-.05-.139-.049-.143-.048-.148-.048-.152-.048-.155-.046-.16-.046-.163-.045-.168-.043-.172-.043-.175-.042-.179-.041-.183-.04-.187-.038-.191-.038-.194-.036-.198-.034-.202-.033-.205-.032-.21-.031-.212-.028-.216-.027-.22-.026-.224-.023-.226-.022-.231-.021-.233-.018-.237-.016-.241-.014-.244-.012-.247-.011-.25-.008-.254-.005-.257-.004-.26-.001-.26.001z' transform='scale(.5)'/%3e%3c/symbol%3e%3c/defs%3e%3cdefs%3e%3csymbol height='24' width='24' id='clock'%3e%3cpath d='M12 2c5.514 0 10 4.486 10 10s-4.486 10-10 10-10-4.486-10-10 4.486-10 10-10zm0-2c-6.627 0-12 5.373-12 12s5.373 12 12 12 12-5.373 12-12-5.373-12-12-12zm5.848 12.459c.202.038.202.333.001.372-1.907.361-6.045 1.111-6.547 1.111-.719 0-1.301-.582-1.301-1.301 0-.512.77-5.447 1.125-7.445.034-.192.312-.181.343.014l.985 6.238 5.394 1.011z' transform='scale(.5)'/%3e%3c/symbol%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto-start-reverse' markerHeight='12' markerWidth='12' markerUnits='userSpaceOnUse' refY='5' refX='7.9' id='arrowhead'%3e%3cpath d='M -1 0 L 10 5 L 0 10 z'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker refY='4.5' refX='4' orient='auto' markerHeight='8' markerWidth='15' id='crosshead'%3e%3cpath style='stroke-dasharray: 0%2c 0%3b' d='M 1%2c2 L 6%2c7 M 6%2c2 L 1%2c7' stroke-width='1pt' stroke='black' fill='none'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto' markerHeight='28' markerWidth='20' refY='7' refX='15.5' id='filled-head'%3e%3cpath d='M 18%2c7 L9%2c13 L14%2c7 L9%2c1 Z'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto' markerHeight='40' markerWidth='60' refY='15' refX='15' id='sequencenumber'%3e%3ccircle r='6' cy='15' cx='15'/%3e%3c/marker%3e%3c/defs%3e%3cg%3e%3crect class='note' height='37' width='853' stroke='%23666' fill='%23EDF2AE' y='95' x='50'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='noteText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='100' x='477'%3e%3ctspan x='477'%3eGenera un token di accesso personale%3c/tspan%3e%3c/text%3e%3c/g%3e%3cg%3e%3crect class='note' height='37' width='853' stroke='%23666' fill='%23EDF2AE' y='260' x='50'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='noteText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='265' x='477'%3e%3ctspan x='477'%3eAutentica le richieste API%3c/tspan%3e%3c/text%3e%3c/g%3e%3cg%3e%3crect class='note' height='37' width='853' stroke='%23666' fill='%23EDF2AE' y='513' x='50'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='noteText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='518' x='477'%3e%3ctspan x='477'%3eRevoca un token di accesso personale%3c/tspan%3e%3c/text%3e%3c/g%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='147' x='475'%3eCrea un PAT%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='176' x2='874' y1='176' x1='76'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='191' x='478'%3eRitorna PAT con permessi specifici%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='220' x2='79' y1='220' x1='877'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='312' x='286'%3eUsa PAT per accesso API%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='341' x2='496' y1='341' x1='76'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='356' x='688'%3eValida PAT%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='385' x2='874' y1='385' x1='501'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='400' x='691'%3eConferma validit%c3%a0 PAT e permessi%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='429' x2='504' y1='429' x1='877'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='444' x='289'%3eConcedi accesso basato sulla validazione del PAT%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='473' x2='79' y1='473' x1='499'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='565' x='475'%3eRevoca PAT%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='594' x2='874' y1='594' x1='76'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='609' x='478'%3eConferma PAT revocato%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='638' x2='79' y1='638' x1='877'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='653' x='688'%3eVerifica se PAT %c3%a8 valido (su richieste future)%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='682' x2='874' y1='682' x1='501'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='697' x='691'%3ePAT %c3%a8 revocato (accesso negato)%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='726' x2='504' y1='726' x1='877'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='741' x='289'%3eNega accesso se PAT %c3%a8 revocato%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='770' x2='79' y1='770' x1='499'/%3e%3c/svg%3e)
Quando dovrei usare i token di accesso personale?
I token di accesso personale eccellono in scenari in cui è necessario fornire accesso sicuro, amico degli sviluppatori e con campo d'azione definito alle tue API. Ecco alcuni casi d'uso ideali:
- Compiti automatizzati: Perfetto per script o strumenti che devono recuperare dati dalle API senza richiedere agli sviluppatori di incorporare credenziali sensibili.
- Controllo di permessi granulari: Consentono accessi precisi concedendo a script o strumenti permessi limitati, come l'accesso a repository specifici, senza esporre privilegi completi dell'account.
- Accesso temporaneo: Ideale per situazioni sensibili al tempo, dove limitare la durata dell'accesso minimizza i rischi per la sicurezza.
- Accesso sviluppatore semplificato: Un modo conveniente per concedere l'accesso a singoli sviluppatori senza la complessità di configurare un flusso di autorizzazione OAuth completo.
- Integrazione di terze parti: Ottimizza la funzionalità con strumenti esterni limitando l'accesso ad azioni specifiche predefinite. Ad esempio, quando un'azienda utilizza uno strumento di gestione progetti, l'integrazione di terze parti può consentire ai membri del team di creare compiti o aggiornare stati direttamente da una chat Slack senza dover accedere completamente allo strumento di gestione progetti.
GitHub sta guidando l'uso dei token di accesso personale dal 2013, che stanno diventando popolari per la loro semplicità e flessibilità. Molti strumenti per sviluppatori e piattaforme SaaS supportano i PAT, rendendoli facili da usare e una scelta preferita dagli sviluppatori:
-
GitHub/GitLab/Azure DevOps (Strumenti di sviluppo): Aiuta con l'automazione delle CI/CD, la connessione ad altri strumenti e la gestione dei repository di codice.
-
Figma (Strumenti di design): Rende più facile collaborare sui design attraverso integrazioni API.
-
Atlassian Jira / Asana (Gestione dei progetti): Facilita la creazione, aggiornamento o eliminazione di compiti, la gestione di sprint e l'organizzazione dei progetti tramite API.
Posso condividere un token di accesso personale con altri utenti?
Risposta breve—No, non dovresti.
I token devono essere legati a un account individuale e non devono mai essere condivisi. Se altri richiedono accesso, è meglio generare token unici con i loro permessi o impostare ruoli utente per evitare rischi di sicurezza. L'uso improprio dei token può portare a accessi non previsti, compromettendo dati o violazioni della privacy. Mantieni privati i token e revoca qualsiasi token che sospetti possa essere compromesso.
Abilita la tua applicazione a generare token di accesso personale con Logto
Che tu stia offrendo servizi B2B o sviluppando prodotti di IA all'avanguardia, implementare un'autenticazione e un'autorizzazione amichevoli per gli sviluppatori è essenziale. Un token di accesso personale può sbloccare nuove opportunità per il tuo business.
Logto, una soluzione completa di Customer Identity and Access Management (CIAM), ti consente di creare, gestire e revocare facilmente i token di accesso personale. Ecco come iniziare:
- Naviga su Logto Console > User Management.
- Accedi al profilo di un utente specifico per gestire i suoi token di accesso personale.
Con Logto, puoi:
- Generare nuovi token di accesso personale.
- Gestire più token per un singolo utente.
- Impostare date di scadenza personalizzate per i token.
- Rinominare i token per una migliore organizzazione.
- Revocare i token quando non sono più necessari.
Inoltre, puoi consentire agli utenti di autogestire i loro token di accesso personale nelle loro pagine di impostazioni del profilo tramite Logto Management APIs.