Wat is een personal access token (PAT)? Een veiligere API-token
Leg uit hoe personal access tokens (PAT's) werken, wanneer je ze gebruikt, hoe je API-authenticatie in jouw diensten ondersteunt, en hoe ze verschillen van API-keys, API-tokens, bearer tokens, OAuth-tokens en wachtwoorden.
Product & Design
Personal Access Tokens (PAT's) zijn door gebruikers gegenereerde tokens die wachtwoorden vervangen voor API-aanroepen. Ontworpen voor specifieke gebruikers, bieden PAT's veilige en gecontroleerde toegang tot bronnen.
Moeiteloze authenticatie. Gedetailleerde toegangscontrole. Gestroomlijnde werkprocessen. Dit zijn slechts enkele redenen waarom ontwikkelaars en productteams wereldwijd vertrouwen op persoonlijke toegangstokens om de productiviteit te verhogen, of het nu gaat om het beheren van CI/CD-pijplijnen, het integreren van API's of het bereiken van tools.
Benieuwd hoe PAT's werken, wat hun voordelen zijn en wanneer je ze gebruikt? Deze gids helpt je verder.
Wat is een personal access token?
Een personal access token is een tijdelijke, veilige manier om je persoonlijke bronnen en diensten te bereiken via API's. Ontwikkelaars gebruiken ze vooral om taken als API-toegang of workflow-automatisering eenvoudiger en efficiënter te maken.
Zie een personal access token als een "sleutel" voor API-toegang, als vervanging van een wachtwoord. In tegenstelling tot een wachtwoord hebben PAT's specifieke rechten en vervaldata, zodat ze alleen voor het bedoelde doel worden gebruikt: zoals toegang tot gebruikersprofielen of boekhoudsystemen, maar niet tot beheerdersfuncties.
Belangrijkste kenmerken van personal access tokens:
- Ontwikkelaarsvriendelijk: Personal access tokens zijn makkelijker te beheren dan volledige OAuth-workflows en dus ideaal voor scripts, automatisering of CI/CD-pijplijnen.
- Meerdere tokens: Gebruikers kunnen meerdere personal access tokens aanmaken en beheren, elk opgedragen aan een specifieke dienst of doel.
- Gebruikersspecifieke toegang: In tegenstelling tot globale API-keys zijn personal access tokens gekoppeld aan individuele gebruikersaccounts. Teamleden moeten dus mogelijk elk hun eigen tokens maken voor gedeelde toegang.
- Gedetailleerde rechten: Met personal access tokens kun je specifieke toegang definiëren, zodat je alleen de benodigde bronnen en acties toestaat.
- Tijdelijke toegang: Personal access tokens kunnen een vervaldatum krijgen, waardoor je het risico bij blootstelling beperkt.
- Eenvoudig intrekken: In tegenstelling tot wachtwoorden kunnen personal access tokens eenvoudig worden ingetrokken of opnieuw gegenereerd, zonder dat de hoofdgegevens van het account in gevaar komen.
Personal access token vs. Bearer token vs. API-token
- Personal access token is een soort API-token: Een personal access token is een gebruikersniveau API-token dat aan een gebruikersaccount is gekoppeld. Het geeft toestemming om systeembronnen namens de gebruiker te benaderen. PAT's zijn veiliger dan traditionele API-keys omdat je fijnmazig de rechten kunt instellen—zoals toegang beperken tot bepaalde repositories of organisaties—en je kunt ze laten verlopen voor extra veiligheid.
- Personal access token kan als Bearer token dienen: Een bearer token is een manier om API-aanvragen te autoriseren, vaak dynamisch aangemaakt met protocollen zoals OAuth of JWT. Een personal access token is een statische versie hiervan, handmatig aangemaakt door een gebruiker (bijv. op GitHub). Als je bijvoorbeeld een GitHub PAT gebruikt voor API-aanroepen, doe je dat in de header als
authorization: bearer <jouw-pat>. In dit geval fungeert de PAT als bearer token. - API-token is een brede term: Een API-token is een overkoepelende term voor elke token die gebruikt wordt voor API-authenticatie. Het omvat verschillende types zoals bearer tokens, OAuth-tokens en personal access tokens. PAT's en bearer tokens zijn dus gewoon specifieke soorten API-tokens.
Kies jouw AuthN- en AuthZ-mechanismen
Voor je een personal access token inzet, moet je de rol ervan begrijpen binnen de bredere authentificatie-methodes. Er zijn verschillende mechanismen en het is belangrijk te weten hoe ze verschillen. Onderstaand vind je een uitgebreide tabel met de sleutelverschillen tussen Personal access tokens (PAT's), Wachtwoorden, API-keys en OAuth-tokens om jou te helpen een doordachte keuze te maken.
- Personal access token: Een lichte authenticatiemethode, ideaal voor geautomatiseerde taken of API-toegang. Biedt nauwkeurige, fijnmazige controle op rechten en zorgt voor veilige en op maat gemaakte toegang.
- Wachtwoord: Een traditionele authenticatie om persoonlijke accounts te benaderen via een gebruikersinterface. Verleent dezelfde rechten als de eigenaar zonder extra detaillering.
- OAuth-token: De veiligste methode om diensten van derden beperkte toegang te verlenen. Gebruikers definiëren exact welke toegang een externe dienst heeft, zonder inloggegevens te delen, zodat je zowel veiligheid als flexibiliteit hebt.
- API-key: Wordt vooral gebruikt voor geautomatiseerde API-toegang en is gekoppeld aan serviceaccounts, niet persoonlijke accounts. Ze missen wel de fijne toegangscontrole van PAT's of OAuth.
| Kenmerk | Wachtwoord | Personal access token | OAuth-token | API-key |
|---|---|---|---|---|
| Definitie | Gebruikers authenticeren met een identificator en wachtwoord. | Een token voor toegang tot specifieke bronnen of API's, vaak met beperkte rechten. | Systeem waarbij gebruikers derde apps toegang tot hun data geven zonder wachtwoord te delen, bijv. Google-inloggen. | Unieke string waarmee clients API-aanvragen authentiseren. |
| Beperking bereik | Geeft meestal volledige toegang tot het account na inloggen. | Maakt fijnmazige machtigingen mogelijk. | Gebruiker bepaalt wat de app van derden mag bereiken. | Geeft meestal toegang tot specifieke API-bronnen. Geen fijne controle. |
| Intrekken | Moeilijk om in te trekken zonder wachtwoord te wijzigen wat invloed heeft op meerdere diensten. | Door gebruiker of beheerder eenvoudig in te trekken. | Kan ingetrokken worden zonder gebruikersgegevens aan te passen. | Kan op API-niveau ingetrokken of vernieuwd worden. |
| Vervaldatum | Verloopt niet tenzij gebruiker hem wijzigt. | Vaak lang geldig, maar kan verlopen worden ingesteld. | Token vervalt na ingestelde tijd; refresh tokens kunnen toegang verlengen. | Vaak lang geldig, maar kan worden aangepast of beperkt door de API-provider. |
| Gebruiksgemak | Makkelijk te onthouden, maar riskant als verkeerd behandeld. | Eenvoudig te genereren en te gebruiken voor automatisering. | Vereist eerste interactie maar biedt veilige toegangsoverdracht. | Makkelijk in gebruik, maar niet geschikt voor authenticatie via gebruikersinterface. |
| Beste voor | Basisinloggen en verificatie voor eindgebruikers. | Automatisering, beperkte API-bronnen en ontwikkeling in CI/CD-pijplijnen. | Externe apps die beperkte toegang tot gebruikersdata nodig hebben zonder wachtwoord op te slaan. | Backend-diensten, server-naar-server communicatie en publieke API's. |
| Beveiligingsrisico | Indien gestolen, geeft het volledige toegang tot het account. | Indien gelekt, alleen toegang tot gespecificeerde bronnen. Kan eenvoudig worden ingetrokken. | Indien gelekt, kunnen externe apps binnen het bereik van rechten handelen. | Indien gestolen, doorgaans gebruikt voor server-naar-server toegang. |
Hoe werkt een personal access token?
Personal access tokens werken vergelijkbaar met OAuth access tokens, maar zijn meestal strings zonder leesbare gegevens voor de gebruiker. Als je je authenticeert bij een dienst zoals GitHub, kun je een PAT aanmaken dat gekoppeld is aan jouw gebruikersaccount en waarbij je de rechten zelf kiest. Het token is een veilig alternatief voor het wachtwoord bij verzoeken—zoals API-toegang tot een privé-repository.
Gewoonlijk voeg je een PAT toe aan de headers van het verzoek, zoals in het volgende voorbeeld:
Door je PAT op deze manier mee te sturen, kan de dienst jouw identiteit verifiëren, de rechten van het token controleren en vervolgens de gevraagde data geven of de beoogde actie uitvoeren.
Hoe gebruik je een personal access token?
- Genereer een personal access token: Maak eerst een personal access token aan op het platform dat je gebruikt. Kies vervolgens welke specifieke rechten (scopes) het token moet krijgen.
- Authenticeer API-aanvragen: Zodra je personal access token klaar is, gebruik je deze voor beveiligde toegang tot de dienst door het als bearer token te plaatsen in de authorisatie-header van je API-verzoeken.
- Trek een personal access token in: Wil je het token intrekken, dan kan dat via de authenticatie-instellingen van het platform. Daarna worden aanvragen met dat token direct geweigerd.
' y='493' x='40'/%3e%3crect class='rect' height='243' width='878' fill='rgba(173%2c 216%2c 230%2c 0.3)' y='240' x='40'/%3e%3crect class='rect' height='155' width='878' fill='rgba(255%2c 228%2c 181%2c 0.3)' y='75' x='40'/%3e%3cg%3e%3crect class='actor actor-bottom' ry='3' rx='3' name='AuthServer' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='800' x='808'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='832.5' x='883'%3e%3ctspan dy='0' x='883'%3eAuthServer%3c/tspan%3e%3c/text%3e%3c/g%3e%3cg%3e%3crect class='actor actor-bottom' ry='3' rx='3' name='API' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='800' x='374'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='832.5' x='449'%3e%3ctspan dy='0' x='449'%3eAPI%3c/tspan%3e%3c/text%3e%3c/g%3e%3cg%3e%3crect class='actor actor-bottom' ry='3' rx='3' name='Gebruiker' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='800' x='0'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='832.5' x='75'%3e%3ctspan dy='0' x='75'%3eGebruiker%3c/tspan%3e%3c/text%3e%3c/g%3e%3cg%3e%3cline name='AuthServer' stroke='%23999' stroke-width='0.5px' class='actor-line 200' y2='800' x2='883' y1='65' x1='883' id='actor2'/%3e%3cg id='root-2'%3e%3crect class='actor actor-top' ry='3' rx='3' name='AuthServer' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='0' x='808'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='32.5' x='883'%3e%3ctspan dy='0' x='883'%3eAuthServer%3c/tspan%3e%3c/text%3e%3c/g%3e%3c/g%3e%3cg%3e%3cline name='API' stroke='%23999' stroke-width='0.5px' class='actor-line 200' y2='800' x2='449' y1='65' x1='449' id='actor1'/%3e%3cg id='root-1'%3e%3crect class='actor actor-top' ry='3' rx='3' name='API' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='0' x='374'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='32.5' x='449'%3e%3ctspan dy='0' x='449'%3eAPI%3c/tspan%3e%3c/text%3e%3c/g%3e%3c/g%3e%3cg%3e%3cline name='Gebruiker' stroke='%23999' stroke-width='0.5px' class='actor-line 200' y2='800' x2='75' y1='65' x1='75' id='actor0'/%3e%3cg id='root-0'%3e%3crect class='actor actor-top' ry='3' rx='3' name='Gebruiker' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='0' x='0'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='32.5' x='75'%3e%3ctspan dy='0' x='75'%3eGebruiker%3c/tspan%3e%3c/text%3e%3c/g%3e%3c/g%3e%3cstyle%3e%23mermaid-0%7bfont-family:arial%2csans-serif%3bfont-size:16px%3bfill:%23333%3b%7d%23mermaid-0 .error-icon%7bfill:%23552222%3b%7d%23mermaid-0 .error-text%7bfill:%23552222%3bstroke:%23552222%3b%7d%23mermaid-0 .edge-thickness-normal%7bstroke-width:1px%3b%7d%23mermaid-0 .edge-thickness-thick%7bstroke-width:3.5px%3b%7d%23mermaid-0 .edge-pattern-solid%7bstroke-dasharray:0%3b%7d%23mermaid-0 .edge-thickness-invisible%7bstroke-width:0%3bfill:none%3b%7d%23mermaid-0 .edge-pattern-dashed%7bstroke-dasharray:3%3b%7d%23mermaid-0 .edge-pattern-dotted%7bstroke-dasharray:2%3b%7d%23mermaid-0 .marker%7bfill:%23333333%3bstroke:%23333333%3b%7d%23mermaid-0 .marker.cross%7bstroke:%23333333%3b%7d%23mermaid-0 svg%7bfont-family:arial%2csans-serif%3bfont-size:16px%3b%7d%23mermaid-0 p%7bmargin:0%3b%7d%23mermaid-0 .actor%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3b%7d%23mermaid-0 text.actor%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-0 .actor-line%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3b%7d%23mermaid-0 .messageLine0%7bstroke-width:1.5%3bstroke-dasharray:none%3bstroke:%23333%3b%7d%23mermaid-0 .messageLine1%7bstroke-width:1.5%3bstroke-dasharray:2%2c2%3bstroke:%23333%3b%7d%23mermaid-0 %23arrowhead path%7bfill:%23333%3bstroke:%23333%3b%7d%23mermaid-0 .sequenceNumber%7bfill:white%3b%7d%23mermaid-0 %23sequencenumber%7bfill:%23333%3b%7d%23mermaid-0 %23crosshead path%7bfill:%23333%3bstroke:%23333%3b%7d%23mermaid-0 .messageText%7bfill:%23333%3bstroke:none%3b%7d%23mermaid-0 .labelBox%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3b%7d%23mermaid-0 .labelText%2c%23mermaid-0 .labelText%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-0 .loopText%2c%23mermaid-0 .loopText%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-0 .loopLine%7bstroke-width:2px%3bstroke-dasharray:2%2c2%3bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3b%7d%23mermaid-0 .note%7bstroke:%23aaaa33%3bfill:%23fff5ad%3b%7d%23mermaid-0 .noteText%2c%23mermaid-0 .noteText%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-0 .activation0%7bfill:%23f4f4f4%3bstroke:%23666%3b%7d%23mermaid-0 .activation1%7bfill:%23f4f4f4%3bstroke:%23666%3b%7d%23mermaid-0 .activation2%7bfill:%23f4f4f4%3bstroke:%23666%3b%7d%23mermaid-0 .actorPopupMenu%7bposition:absolute%3b%7d%23mermaid-0 .actorPopupMenuPanel%7bposition:absolute%3bfill:%23ECECFF%3bbox-shadow:0px 8px 16px 0px rgba(0%2c0%2c0%2c0.2)%3bfilter:drop-shadow(3px 5px 2px rgb(0 0 0 / 0.4))%3b%7d%23mermaid-0 .actor-man line%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3b%7d%23mermaid-0 .actor-man circle%2c%23mermaid-0 line%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3bstroke-width:2px%3b%7d%23mermaid-0 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%3c/style%3e%3cg/%3e%3cdefs%3e%3csymbol height='24' width='24' id='computer'%3e%3cpath d='M2 2v13h20v-13h-20zm18 11h-16v-9h16v9zm-10.228 6l.466-1h3.524l.467 1h-4.457zm14.228 3h-24l2-6h2.104l-1.33 4h18.45l-1.297-4h2.073l2 6zm-5-10h-14v-7h14v7z' transform='scale(.5)'/%3e%3c/symbol%3e%3c/defs%3e%3cdefs%3e%3csymbol clip-rule='evenodd' fill-rule='evenodd' id='database'%3e%3cpath d='M12.258.001l.256.004.255.005.253.008.251.01.249.012.247.015.246.016.242.019.241.02.239.023.236.024.233.027.231.028.229.031.225.032.223.034.22.036.217.038.214.04.211.041.208.043.205.045.201.046.198.048.194.05.191.051.187.053.183.054.18.056.175.057.172.059.168.06.163.061.16.063.155.064.15.066.074.033.073.033.071.034.07.034.069.035.068.035.067.035.066.035.064.036.064.036.062.036.06.036.06.037.058.037.058.037.055.038.055.038.053.038.052.038.051.039.05.039.048.039.047.039.045.04.044.04.043.04.041.04.04.041.039.041.037.041.036.041.034.041.033.042.032.042.03.042.029.042.027.042.026.043.024.043.023.043.021.043.02.043.018.044.017.043.015.044.013.044.012.044.011.045.009.044.007.045.006.045.004.045.002.045.001.045v17l-.001.045-.002.045-.004.045-.006.045-.007.045-.009.044-.011.045-.012.044-.013.044-.015.044-.017.043-.018.044-.02.043-.021.043-.023.043-.024.043-.026.043-.027.042-.029.042-.03.042-.032.042-.033.042-.034.041-.036.041-.037.041-.039.041-.04.041-.041.04-.043.04-.044.04-.045.04-.047.039-.048.039-.05.039-.051.039-.052.038-.053.038-.055.038-.055.038-.058.037-.058.037-.06.037-.06.036-.062.036-.064.036-.064.036-.066.035-.067.035-.068.035-.069.035-.07.034-.071.034-.073.033-.074.033-.15.066-.155.064-.16.063-.163.061-.168.06-.172.059-.175.057-.18.056-.183.054-.187.053-.191.051-.194.05-.198.048-.201.046-.205.045-.208.043-.211.041-.214.04-.217.038-.22.036-.223.034-.225.032-.229.031-.231.028-.233.027-.236.024-.239.023-.241.02-.242.019-.246.016-.247.015-.249.012-.251.01-.253.008-.255.005-.256.004-.258.001-.258-.001-.256-.004-.255-.005-.253-.008-.251-.01-.249-.012-.247-.015-.245-.016-.243-.019-.241-.02-.238-.023-.236-.024-.234-.027-.231-.028-.228-.031-.226-.032-.223-.034-.22-.036-.217-.038-.214-.04-.211-.041-.208-.043-.204-.045-.201-.046-.198-.048-.195-.05-.19-.051-.187-.053-.184-.054-.179-.056-.176-.057-.172-.059-.167-.06-.164-.061-.159-.063-.155-.064-.151-.066-.074-.033-.072-.033-.072-.034-.07-.034-.069-.035-.068-.035-.067-.035-.066-.035-.064-.036-.063-.036-.062-.036-.061-.036-.06-.037-.058-.037-.057-.037-.056-.038-.055-.038-.053-.038-.052-.038-.051-.039-.049-.039-.049-.039-.046-.039-.046-.04-.044-.04-.043-.04-.041-.04-.04-.041-.039-.041-.037-.041-.036-.041-.034-.041-.033-.042-.032-.042-.03-.042-.029-.042-.027-.042-.026-.043-.024-.043-.023-.043-.021-.043-.02-.043-.018-.044-.017-.043-.015-.044-.013-.044-.012-.044-.011-.045-.009-.044-.007-.045-.006-.045-.004-.045-.002-.045-.001-.045v-17l.001-.045.002-.045.004-.045.006-.045.007-.045.009-.044.011-.045.012-.044.013-.044.015-.044.017-.043.018-.044.02-.043.021-.043.023-.043.024-.043.026-.043.027-.042.029-.042.03-.042.032-.042.033-.042.034-.041.036-.041.037-.041.039-.041.04-.041.041-.04.043-.04.044-.04.046-.04.046-.039.049-.039.049-.039.051-.039.052-.038.053-.038.055-.038.056-.038.057-.037.058-.037.06-.037.061-.036.062-.036.063-.036.064-.036.066-.035.067-.035.068-.035.069-.035.07-.034.072-.034.072-.033.074-.033.151-.066.155-.064.159-.063.164-.061.167-.06.172-.059.176-.057.179-.056.184-.054.187-.053.19-.051.195-.05.198-.048.201-.046.204-.045.208-.043.211-.041.214-.04.217-.038.22-.036.223-.034.226-.032.228-.031.231-.028.234-.027.236-.024.238-.023.241-.02.243-.019.245-.016.247-.015.249-.012.251-.01.253-.008.255-.005.256-.004.258-.001.258.001zm-9.258 20.499v.01l.001.021.003.021.004.022.005.021.006.022.007.022.009.023.01.022.011.023.012.023.013.023.015.023.016.024.017.023.018.024.019.024.021.024.022.025.023.024.024.025.052.049.056.05.061.051.066.051.07.051.075.051.079.052.084.052.088.052.092.052.097.052.102.051.105.052.11.052.114.051.119.051.123.051.127.05.131.05.135.05.139.048.144.049.147.047.152.047.155.047.16.045.163.045.167.043.171.043.176.041.178.041.183.039.187.039.19.037.194.035.197.035.202.033.204.031.209.03.212.029.216.027.219.025.222.024.226.021.23.02.233.018.236.016.24.015.243.012.246.01.249.008.253.005.256.004.259.001.26-.001.257-.004.254-.005.25-.008.247-.011.244-.012.241-.014.237-.016.233-.018.231-.021.226-.021.224-.024.22-.026.216-.027.212-.028.21-.031.205-.031.202-.034.198-.034.194-.036.191-.037.187-.039.183-.04.179-.04.175-.042.172-.043.168-.044.163-.045.16-.046.155-.046.152-.047.148-.048.143-.049.139-.049.136-.05.131-.05.126-.05.123-.051.118-.052.114-.051.11-.052.106-.052.101-.052.096-.052.092-.052.088-.053.083-.051.079-.052.074-.052.07-.051.065-.051.06-.051.056-.05.051-.05.023-.024.023-.025.021-.024.02-.024.019-.024.018-.024.017-.024.015-.023.014-.024.013-.023.012-.023.01-.023.01-.022.008-.022.006-.022.006-.022.004-.022.004-.021.001-.021.001-.021v-4.127l-.077.055-.08.053-.083.054-.085.053-.087.052-.09.052-.093.051-.095.05-.097.05-.1.049-.102.049-.105.048-.106.047-.109.047-.111.046-.114.045-.115.045-.118.044-.12.043-.122.042-.124.042-.126.041-.128.04-.13.04-.132.038-.134.038-.135.037-.138.037-.139.035-.142.035-.143.034-.144.033-.147.032-.148.031-.15.03-.151.03-.153.029-.154.027-.156.027-.158.026-.159.025-.161.024-.162.023-.163.022-.165.021-.166.02-.167.019-.169.018-.169.017-.171.016-.173.015-.173.014-.175.013-.175.012-.177.011-.178.01-.179.008-.179.008-.181.006-.182.005-.182.004-.184.003-.184.002h-.37l-.184-.002-.184-.003-.182-.004-.182-.005-.181-.006-.179-.008-.179-.008-.178-.01-.176-.011-.176-.012-.175-.013-.173-.014-.172-.015-.171-.016-.17-.017-.169-.018-.167-.019-.166-.02-.165-.021-.163-.022-.162-.023-.161-.024-.159-.025-.157-.026-.156-.027-.155-.027-.153-.029-.151-.03-.15-.03-.148-.031-.146-.032-.145-.033-.143-.034-.141-.035-.14-.035-.137-.037-.136-.037-.134-.038-.132-.038-.13-.04-.128-.04-.126-.041-.124-.042-.122-.042-.12-.044-.117-.043-.116-.045-.113-.045-.112-.046-.109-.047-.106-.047-.105-.048-.102-.049-.1-.049-.097-.05-.095-.05-.093-.052-.09-.051-.087-.052-.085-.053-.083-.054-.08-.054-.077-.054v4.127zm0-5.654v.011l.001.021.003.021.004.021.005.022.006.022.007.022.009.022.01.022.011.023.012.023.013.023.015.024.016.023.017.024.018.024.019.024.021.024.022.024.023.025.024.024.052.05.056.05.061.05.066.051.07.051.075.052.079.051.084.052.088.052.092.052.097.052.102.052.105.052.11.051.114.051.119.052.123.05.127.051.131.05.135.049.139.049.144.048.147.048.152.047.155.046.16.045.163.045.167.044.171.042.176.042.178.04.183.04.187.038.19.037.194.036.197.034.202.033.204.032.209.03.212.028.216.027.219.025.222.024.226.022.23.02.233.018.236.016.24.014.243.012.246.01.249.008.253.006.256.003.259.001.26-.001.257-.003.254-.006.25-.008.247-.01.244-.012.241-.015.237-.016.233-.018.231-.02.226-.022.224-.024.22-.025.216-.027.212-.029.21-.03.205-.032.202-.033.198-.035.194-.036.191-.037.187-.039.183-.039.179-.041.175-.042.172-.043.168-.044.163-.045.16-.045.155-.047.152-.047.148-.048.143-.048.139-.05.136-.049.131-.05.126-.051.123-.051.118-.051.114-.052.11-.052.106-.052.101-.052.096-.052.092-.052.088-.052.083-.052.079-.052.074-.051.07-.052.065-.051.06-.05.056-.051.051-.049.023-.025.023-.024.021-.025.02-.024.019-.024.018-.024.017-.024.015-.023.014-.023.013-.024.012-.022.01-.023.01-.023.008-.022.006-.022.006-.022.004-.021.004-.022.001-.021.001-.021v-4.139l-.077.054-.08.054-.083.054-.085.052-.087.053-.09.051-.093.051-.095.051-.097.05-.1.049-.102.049-.105.048-.106.047-.109.047-.111.046-.114.045-.115.044-.118.044-.12.044-.122.042-.124.042-.126.041-.128.04-.13.039-.132.039-.134.038-.135.037-.138.036-.139.036-.142.035-.143.033-.144.033-.147.033-.148.031-.15.03-.151.03-.153.028-.154.028-.156.027-.158.026-.159.025-.161.024-.162.023-.163.022-.165.021-.166.02-.167.019-.169.018-.169.017-.171.016-.173.015-.173.014-.175.013-.175.012-.177.011-.178.009-.179.009-.179.007-.181.007-.182.005-.182.004-.184.003-.184.002h-.37l-.184-.002-.184-.003-.182-.004-.182-.005-.181-.007-.179-.007-.179-.009-.178-.009-.176-.011-.176-.012-.175-.013-.173-.014-.172-.015-.171-.016-.17-.017-.169-.018-.167-.019-.166-.02-.165-.021-.163-.022-.162-.023-.161-.024-.159-.025-.157-.026-.156-.027-.155-.028-.153-.028-.151-.03-.15-.03-.148-.031-.146-.033-.145-.033-.143-.033-.141-.035-.14-.036-.137-.036-.136-.037-.134-.038-.132-.039-.13-.039-.128-.04-.126-.041-.124-.042-.122-.043-.12-.043-.117-.044-.116-.044-.113-.046-.112-.046-.109-.046-.106-.047-.105-.048-.102-.049-.1-.049-.097-.05-.095-.051-.093-.051-.09-.051-.087-.053-.085-.052-.083-.054-.08-.054-.077-.054v4.139zm0-5.666v.011l.001.02.003.022.004.021.005.022.006.021.007.022.009.023.01.022.011.023.012.023.013.023.015.023.016.024.017.024.018.023.019.024.021.025.022.024.023.024.024.025.052.05.056.05.061.05.066.051.07.051.075.052.079.051.084.052.088.052.092.052.097.052.102.052.105.051.11.052.114.051.119.051.123.051.127.05.131.05.135.05.139.049.144.048.147.048.152.047.155.046.16.045.163.045.167.043.171.043.176.042.178.04.183.04.187.038.19.037.194.036.197.034.202.033.204.032.209.03.212.028.216.027.219.025.222.024.226.021.23.02.233.018.236.017.24.014.243.012.246.01.249.008.253.006.256.003.259.001.26-.001.257-.003.254-.006.25-.008.247-.01.244-.013.241-.014.237-.016.233-.018.231-.02.226-.022.224-.024.22-.025.216-.027.212-.029.21-.03.205-.032.202-.033.198-.035.194-.036.191-.037.187-.039.183-.039.179-.041.175-.042.172-.043.168-.044.163-.045.16-.045.155-.047.152-.047.148-.048.143-.049.139-.049.136-.049.131-.051.126-.05.123-.051.118-.052.114-.051.11-.052.106-.052.101-.052.096-.052.092-.052.088-.052.083-.052.079-.052.074-.052.07-.051.065-.051.06-.051.056-.05.051-.049.023-.025.023-.025.021-.024.02-.024.019-.024.018-.024.017-.024.015-.023.014-.024.013-.023.012-.023.01-.022.01-.023.008-.022.006-.022.006-.022.004-.022.004-.021.001-.021.001-.021v-4.153l-.077.054-.08.054-.083.053-.085.053-.087.053-.09.051-.093.051-.095.051-.097.05-.1.049-.102.048-.105.048-.106.048-.109.046-.111.046-.114.046-.115.044-.118.044-.12.043-.122.043-.124.042-.126.041-.128.04-.13.039-.132.039-.134.038-.135.037-.138.036-.139.036-.142.034-.143.034-.144.033-.147.032-.148.032-.15.03-.151.03-.153.028-.154.028-.156.027-.158.026-.159.024-.161.024-.162.023-.163.023-.165.021-.166.02-.167.019-.169.018-.169.017-.171.016-.173.015-.173.014-.175.013-.175.012-.177.01-.178.01-.179.009-.179.007-.181.006-.182.006-.182.004-.184.003-.184.001-.185.001-.185-.001-.184-.001-.184-.003-.182-.004-.182-.006-.181-.006-.179-.007-.179-.009-.178-.01-.176-.01-.176-.012-.175-.013-.173-.014-.172-.015-.171-.016-.17-.017-.169-.018-.167-.019-.166-.02-.165-.021-.163-.023-.162-.023-.161-.024-.159-.024-.157-.026-.156-.027-.155-.028-.153-.028-.151-.03-.15-.03-.148-.032-.146-.032-.145-.033-.143-.034-.141-.034-.14-.036-.137-.036-.136-.037-.134-.038-.132-.039-.13-.039-.128-.041-.126-.041-.124-.041-.122-.043-.12-.043-.117-.044-.116-.044-.113-.046-.112-.046-.109-.046-.106-.048-.105-.048-.102-.048-.1-.05-.097-.049-.095-.051-.093-.051-.09-.052-.087-.052-.085-.053-.083-.053-.08-.054-.077-.054v4.153zm8.74-8.179l-.257.004-.254.005-.25.008-.247.011-.244.012-.241.014-.237.016-.233.018-.231.021-.226.022-.224.023-.22.026-.216.027-.212.028-.21.031-.205.032-.202.033-.198.034-.194.036-.191.038-.187.038-.183.04-.179.041-.175.042-.172.043-.168.043-.163.045-.16.046-.155.046-.152.048-.148.048-.143.048-.139.049-.136.05-.131.05-.126.051-.123.051-.118.051-.114.052-.11.052-.106.052-.101.052-.096.052-.092.052-.088.052-.083.052-.079.052-.074.051-.07.052-.065.051-.06.05-.056.05-.051.05-.023.025-.023.024-.021.024-.02.025-.019.024-.018.024-.017.023-.015.024-.014.023-.013.023-.012.023-.01.023-.01.022-.008.022-.006.023-.006.021-.004.022-.004.021-.001.021-.001.021.001.021.001.021.004.021.004.022.006.021.006.023.008.022.01.022.01.023.012.023.013.023.014.023.015.024.017.023.018.024.019.024.02.025.021.024.023.024.023.025.051.05.056.05.06.05.065.051.07.052.074.051.079.052.083.052.088.052.092.052.096.052.101.052.106.052.11.052.114.052.118.051.123.051.126.051.131.05.136.05.139.049.143.048.148.048.152.048.155.046.16.046.163.045.168.043.172.043.175.042.179.041.183.04.187.038.191.038.194.036.198.034.202.033.205.032.21.031.212.028.216.027.22.026.224.023.226.022.231.021.233.018.237.016.241.014.244.012.247.011.25.008.254.005.257.004.26.001.26-.001.257-.004.254-.005.25-.008.247-.011.244-.012.241-.014.237-.016.233-.018.231-.021.226-.022.224-.023.22-.026.216-.027.212-.028.21-.031.205-.032.202-.033.198-.034.194-.036.191-.038.187-.038.183-.04.179-.041.175-.042.172-.043.168-.043.163-.045.16-.046.155-.046.152-.048.148-.048.143-.048.139-.049.136-.05.131-.05.126-.051.123-.051.118-.051.114-.052.11-.052.106-.052.101-.052.096-.052.092-.052.088-.052.083-.052.079-.052.074-.051.07-.052.065-.051.06-.05.056-.05.051-.05.023-.025.023-.024.021-.024.02-.025.019-.024.018-.024.017-.023.015-.024.014-.023.013-.023.012-.023.01-.023.01-.022.008-.022.006-.023.006-.021.004-.022.004-.021.001-.021.001-.021-.001-.021-.001-.021-.004-.021-.004-.022-.006-.021-.006-.023-.008-.022-.01-.022-.01-.023-.012-.023-.013-.023-.014-.023-.015-.024-.017-.023-.018-.024-.019-.024-.02-.025-.021-.024-.023-.024-.023-.025-.051-.05-.056-.05-.06-.05-.065-.051-.07-.052-.074-.051-.079-.052-.083-.052-.088-.052-.092-.052-.096-.052-.101-.052-.106-.052-.11-.052-.114-.052-.118-.051-.123-.051-.126-.051-.131-.05-.136-.05-.139-.049-.143-.048-.148-.048-.152-.048-.155-.046-.16-.046-.163-.045-.168-.043-.172-.043-.175-.042-.179-.041-.183-.04-.187-.038-.191-.038-.194-.036-.198-.034-.202-.033-.205-.032-.21-.031-.212-.028-.216-.027-.22-.026-.224-.023-.226-.022-.231-.021-.233-.018-.237-.016-.241-.014-.244-.012-.247-.011-.25-.008-.254-.005-.257-.004-.26-.001-.26.001z' transform='scale(.5)'/%3e%3c/symbol%3e%3c/defs%3e%3cdefs%3e%3csymbol height='24' width='24' id='clock'%3e%3cpath d='M12 2c5.514 0 10 4.486 10 10s-4.486 10-10 10-10-4.486-10-10 4.486-10 10-10zm0-2c-6.627 0-12 5.373-12 12s5.373 12 12 12 12-5.373 12-12-5.373-12-12-12zm5.848 12.459c.202.038.202.333.001.372-1.907.361-6.045 1.111-6.547 1.111-.719 0-1.301-.582-1.301-1.301 0-.512.77-5.447 1.125-7.445.034-.192.312-.181.343.014l.985 6.238 5.394 1.011z' transform='scale(.5)'/%3e%3c/symbol%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto-start-reverse' markerHeight='12' markerWidth='12' markerUnits='userSpaceOnUse' refY='5' refX='7.9' id='arrowhead'%3e%3cpath d='M -1 0 L 10 5 L 0 10 z'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker refY='4.5' refX='4' orient='auto' markerHeight='8' markerWidth='15' id='crosshead'%3e%3cpath style='stroke-dasharray: 0%2c 0%3b' d='M 1%2c2 L 6%2c7 M 6%2c2 L 1%2c7' stroke-width='1pt' stroke='black' fill='none'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto' markerHeight='28' markerWidth='20' refY='7' refX='15.5' id='filled-head'%3e%3cpath d='M 18%2c7 L9%2c13 L14%2c7 L9%2c1 Z'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto' markerHeight='40' markerWidth='60' refY='15' refX='15' id='sequencenumber'%3e%3ccircle r='6' cy='15' cx='15'/%3e%3c/marker%3e%3c/defs%3e%3cg%3e%3crect class='note' height='37' width='858' stroke='%23666' fill='%23EDF2AE' y='95' x='50'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='noteText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='100' x='479'%3e%3ctspan x='479'%3eMaak een personal access token aan%3c/tspan%3e%3c/text%3e%3c/g%3e%3cg%3e%3crect class='note' height='37' width='858' stroke='%23666' fill='%23EDF2AE' y='260' x='50'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='noteText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='265' x='479'%3e%3ctspan x='479'%3eAuthenticeer API-aanvragen%3c/tspan%3e%3c/text%3e%3c/g%3e%3cg%3e%3crect class='note' height='37' width='858' stroke='%23666' fill='%23EDF2AE' y='513' x='50'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='noteText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='518' x='479'%3e%3ctspan x='479'%3eTrek een personal access token in%3c/tspan%3e%3c/text%3e%3c/g%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='147' x='478'%3eMaak een PAT%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='176' x2='879' y1='176' x1='76'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='191' x='481'%3eStuur PAT terug met rechten%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='220' x2='79' y1='220' x1='882'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='312' x='261'%3eGebruik PAT voor API-toegang%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='341' x2='445' y1='341' x1='76'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='356' x='665'%3eValideer PAT%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='385' x2='879' y1='385' x1='450'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='400' x='668'%3eBevestig geldigheid PAT en rechten%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='429' x2='453' y1='429' x1='882'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='444' x='264'%3eSta toegang toe op basis van PAT-validatie%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='473' x2='79' y1='473' x1='448'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='565' x='478'%3eTrek PAT in%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='594' x2='879' y1='594' x1='76'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='609' x='481'%3eBevestig intrekking PAT%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='638' x2='79' y1='638' x1='882'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='653' x='665'%3eControleer geldigheid PAT (bij volgende verzoeken)%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='682' x2='879' y1='682' x1='450'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='697' x='668'%3ePAT is ingetrokken (toegang geweigerd)%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='726' x2='453' y1='726' x1='882'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='741' x='264'%3eWeiger toegang als PAT is ingetrokken%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='770' x2='79' y1='770' x1='448'/%3e%3c/svg%3e)
Wanneer gebruik ik personal access tokens?
Personal access tokens zijn ideaal als je veilige, gebruiksvriendelijke en gespecificeerde toegang tot jouw API's wilt geven. Typische toepasingen zijn:
- Automatiseringstaken: Perfect voor scripts of tools die data uit API's halen zonder dat ontwikkelaars gevoelige inloggegevens moeten toevoegen.
- Fijne toegangscontrole: Je kunt scripts of tools precieze permissies geven, bijvoorbeeld alleen toegang tot bepaalde repositories zonder alle accountrechten te delen.
- Tijdelijke toegang: Geschikt voor situaties met een tijdslimiet, waardoor je het beveiligingsrisico minimaliseert.
- Vereenvoudigde toegang voor ontwikkelaars: Eenvoudige manier om toegang te geven aan individuele ontwikkelaars zonder een volledige OAuth-flow in te stellen.
- Integratie van derden: Optimaliseer samenwerkingen met externe tools door toegang tot specifieke, vooraf gedefinieerde acties mogelijk te maken. Bijvoorbeeld: een bedrijf gebruikt een projectmanagementtool, en via integratie kunnen teamleden taken aanmaken of statussen bijwerken direct vanuit een Slack-chat, zonder volledige toegang tot de tool.
GitHub stimuleert sinds 2013 het gebruik van personal access tokens die populair zijn door hun eenvoud en flexibiliteit. Veel ontwikkeltools en SaaS-platformen ondersteunen PAT's, wat ze makkelijk en favoriet maakt:
-
GitHub/GitLab/Azure DevOps (Ontwikkeltools): Maakt automatisering van CI/CD, koppelingen tussen tools en beheer van repositories makkelijk.
-
Figma (Design-tools): Maakt het eenvoudiger samen te werken aan ontwerpen via API-integraties.
-
Atlassian Jira / Asana (Projectmanagement): Maakt het makkelijk om taken aan te maken, bij te werken of te verwijderen, sprints te beheren en projecten te organiseren via API's.
Kan ik een personal access token delen met andere gebruikers?
Kort antwoord—Nee, dat moet je niet doen.
Tokens moeten aan een individueel account zijn gekoppeld en mogen nooit gedeeld worden. Hebben anderen toegang nodig, maak dan unieke tokens met hun eigen rechten of stel gebruikersrollen in om beveiligingsrisico's te vermijden. Misbruik van tokens kan leiden tot ongewenste toegang, gegevenslekken of privacyschending. Houd tokens privé en trek elke verdachte token direct in.
Sta jouw applicatie toe om personal access tokens te genereren met Logto
Of je nu B2B-diensten aanbiedt of geavanceerde AI-producten ontwikkelt, ontwikkelaarvriendelijke authenticatie en autorisatie zijn essentieel. Een personal access token kan nieuwe mogelijkheden voor je bedrijf ontsluiten.
Logto, een complete Customer Identity and Access Management (CIAM) oplossing, maakt het eenvoudig om personal access tokens aan te maken, te beheren en in te trekken. Zo begin je:
- Navigeer naar Logto Console > Gebruikersbeheer.
- Open het profiel van een specifieke gebruiker om diens personal access tokens te beheren.
Met Logto kun je:
- Nieuwe personal access tokens aanmaken.
- Meerdere tokens beheren voor één gebruiker.
- Eigen vervaldatums instellen voor tokens.
- Tokens hernoemen voor betere organisatie.
- Tokens intrekken wanneer ze niet meer nodig zijn.
Daarnaast kun je gebruikers toestaan hun eigen personal access tokens te beheren in hun profielinstellingen via de Logto Management API's.