Förenkla API-autentisering med personliga åtkomsttoken — En säkrare API-token
Förklara hur personliga åtkomsttoken (PATs) fungerar, när de ska användas, hur man stödjer PAT-funktioner i dina tjänster, och hur de skiljer sig från API-nycklar, API-token, bearer-token, OAuth-token och lösenord.
Product & Design
Personliga åtkomsttoken (PATs) är användargenererade token som ersätter lösenord för API-anrop. Designade för specifika användare, PATs ger säker och kontrollerad åtkomst till resurser.
Oansträngd autentisering. Detaljerad åtkomstkontroll. Strömlinjeformade arbetsflöden. Det här är bara några anledningar till varför utvecklare och produktteam världen över litar på personliga åtkomsttoken för att höja produktiviteten, oavsett om det gäller hantering av CI/CD-pipelines, integrering av API:er eller åtkomst till verktyg.
Nyfiken på hur PATs fungerar, deras fördelar eller när de ska användas? Den här guiden har allt du behöver.
Vad är en personlig åtkomsttoken?
En personlig åtkomsttoken är ett tillfälligt, säkert autentiseringsmedel för att komma åt dina personliga resurser och tjänster via API:er. Det används främst av utvecklare för att göra uppgifter som åtkomst till API:er eller automatisera arbetsflöden enklare och mer effektiva.
Tänk på en personlig åtkomsttoken som en "nyckel" för API-åtkomst, som ersätter behovet av ett lösenord. Till skillnad från lösenord har PATs specifika behörigheter och utgångsdatum, vilket säkerställer att de endast används för sitt avsedda ändamål, som att komma åt användarprofiler eller faktureringssystem, men inte administratörskontroller.
Viktiga funktioner hos personliga åtkomsttoken:
- Utvecklarvänliga: Personliga åtkomsttoken är lättare att hantera än fullständiga OAuth-arbetsflöden, vilket gör dem idealiska för skript, automatisering eller CI/CD-pipelines.
- Flera token: Användare kan generera och hantera flera personliga åtkomsttoken, var och en dedikerad till en specifik tjänst eller syfte.
- Användarspecifik åtkomst: Till skillnad från globala API-nycklar är personliga åtkomsttoken kopplade till individuella användarkonton. Detta innebär att teammedlemmar kan behöva skapa separata token för delad åtkomst.
- Detaljerade behörigheter: Med personliga åtkomsttoken kan du definiera specifika omfattningar, vilket ger åtkomst endast till de resurser och åtgärder som krävs.
- Tidsbegränsad åtkomst: Personliga åtkomsttoken kan konfigureras med utgångsdatum, vilket minskar risken vid exponering.
- Enkel återkallning: Till skillnad från lösenord kan personliga åtkomsttoken återkallas eller återskapas utan att kompromettera ett kontos primära referenser.
Personlig åtkomsttoken vs. Bearer-token vs. API-token
- Personlig åtkomsttoken är en typ av API-token: En personlig åtkomsttoken är en typ av API-token på användarnivå kopplad till ett användarkonto. Den ger behörighet att komma åt systemresurser för användarens räkning. PATs är säkrare än traditionella API-nycklar eftersom de tillåter detaljstyrning gällande behörigheter—som att begränsa åtkomst till specifika arkiv eller organisationer—och kan inkludera utgångsdatum för ökad säkerhet.
- Personlig åtkomsttoken kan användas som en Bearer-token: En bearer-token är ett sätt att auktorisera API-förfrågningar, ofta skapad dynamiskt med hjälp av protokoll som OAuth eller JWT. En personlig åtkomsttoken är en statisk version av en bearer-token, manuellt genererad av en användare (t.ex. på GitHub). Till exempel, när man använder en GitHub PAT för API-anrop, inkluderar man den i begärans header som
authorization: bearer <your-pat>. I detta fall agerar PAT som en bearer-token. - API-token är en bred term: En API-token är en allmän term för varje token som används för att autentisera API-begärningar. Det inkluderar olika typer, som bearer-token, OAuth-token och personliga åtkomsttoken. PATs och bearer-token är helt enkelt specifika typer av API-token.
Välj dina AuthN och AuthZ mekanismer
Innan du antar en personlig åtkomsttoken är det viktigt att förstå dess roll inom det bredare landskapet av autentiseringsmetoder. Med flera mekanismer att välja från är det viktigt att veta hur de jämför sig. Nedan finns en omfattande tabell som belyser de viktigaste skillnaderna mellan personliga åtkomsttoken (PATs), lösnord, API-nycklar, och OAuth-token för att hjälpa dig att fatta ett välgrundat beslut.
- Personlig åtkomsttoken: En lätt autentiseringsmetod som är idealisk för automatiserade uppgifter eller API-åtkomst. Den ger precis, detaljstyrning över behörigheter, vilket säkerställer säker och anpassad åtkomst.
- Lösenord: En traditionell autentiseringsmetod som används för att få åtkomst till personliga konton via ett användargränssnitt. Den ger samma behörigheter som kontoinnehavaren, utan ytterligare detaljstyrning.
- OAuth-token: Den mest säkra metoden för att ge tredjepartstjänster begränsad åtkomst. Den tillåter användare att definiera specifika åtkomstomfattningar utan att exponera sina referenser, vilket säkerställer både säkerhet och flexibilitet.
- API-nyckel: Används vanligtvis för att automatisera API-åtkomst, API-nycklar är kopplade till tjänstekonton snarare än personliga konton. Men de saknar de detaljerade behörighetskontroller som finns tillgängliga med PATs eller OAuth.
| Funktion | Lösenord | Personlig åtkomsttoken | OAuth-token | API-nyckel |
|---|---|---|---|---|
| Definition | Användare autentiserar med en identifierare och lösenord. | En token för att komma åt specifika resurser eller API:er, ofta med begränsade behörigheter. | Ett system där användare ger tredje parts appar åtkomst till sina data utan att dela referenser. T.ex. Google-inloggning | En unik sträng som används av klienter för att autentisera API-begärningar. |
| Omfattningsbegränsning | Ger vanligtvis full åtkomst till användarens konto när de loggat in. | Tillåter detaljstyrning över behörigheter. | Tillåter användaren att definiera vad tredje parts appen kan komma åt. | Ger vanligtvis åtkomst till specifika API-resurser. Ingen detaljstyrning. |
| Återkallelse | Svår att återkalla utan att ändra lösenordet, vilket påverkar flera tjänster. | Enkel att återkallas av användaren eller administratören. | Kan återkallas utan att påverka användarens referenser. | Kan återkallas eller återskapas på API-tjänstenivå. |
| Utgång | Förfaller inte om inte ändrats av användaren. | Ofta långlivad, men konfigurerbar att förfalla. | Åtkomsttoken förfaller efter en viss tid; uppfriskningstoken kan förlänga åtkomsten. | Ofta långlivad, men kan roteras eller begränsas av API-leverantören. |
| Användarvänlighet | Lätt att komma ihåg men riskabel om den hanteras fel. | Enkel att generera och använda för automatiserade uppgifter. | Kräver initial användarinteraktion men erbjuder säker åtkomstdelegering. | Enkel att använda i begärningar men inte idealisk för användarmotståndet autentisering. |
| Bäst för | Användarsidans grundläggande inloggning och verifiering. | Automatisering, begränsad API-resursåtkomst och utveckling i CI/CD-pipelines. | Tredjepartsappar som behöver begränsad åtkomst till användardata utan att lagra lösenord. | Backend-tjänster, server-till-server-kommunikation och offentliga API:er. |
| Säkerhetsrisk | Om den stulits ger den full åtkomst till kontot. | Om den läckt, ger den bara åtkomst till specificerade resurser. Kan enkelt återkallas. | Om den läckt kan tredjepartsappar utföra åtgärder inom beviljad omfattning. | Om den stulits används den vanligtvis för server-till-server-åtkomst. |
Hur fungerar en personlig åtkomsttoken?
Personliga åtkomsttoken fungerar mycket som OAuth-åtkomsttoken, men är vanligtvis strängar utan användarläsbara data om dess innehåll. När du autentiserar med en tjänst som GitHub kan du generera en PAT länkat till ditt användarkonto och tilldela det specifika behörigheter. Denna token fungerar som ett säkert alternativ till att använda ett lösenord vid förfrågningar—såsom att komma åt ett privat arkiv via ett API.
Vanligtvis inkluderas en PAT i begärans rubriker, som visas i detta exempel:
Genom att skicka din PAT på detta sätt kan tjänsten verifiera din identitet, bedöma de behörigheter som är kopplade till din token, och antingen tillhandahålla de begärda uppgifterna eller utföra den specificerade åtgärden.
Hur använder jag en personlig åtkomsttoken?
- Generera en personlig åtkomsttoken: Börja med att skapa en personlig åtkomsttoken via plattformen du använder och välj specifika omfattningar för att definiera dess åtkomstbehörigheter (omfattningar).
- Autentisera API-begärningar: Med din personliga åtkomsttoken redo, använd den för att autentisera begärningar till tjänster som kräver säker åtkomst. Inkludera token som en bearer-token i auktoriseringsrubriken för dina API-begärningar.
- Återkalla en personlig åtkomsttoken: Om du behöver inaktivera din token, återkalla den bara via plattformens autentiseringsinställningar. När den återkallas kommer alla API-begärningar som gjorts med den token automatiskt att avvisas.
' y='493' x='40'/%3e%3crect class='rect' height='243' width='864' fill='rgba(173%2c 216%2c 230%2c 0.3)' y='240' x='40'/%3e%3crect class='rect' height='155' width='864' fill='rgba(255%2c 228%2c 181%2c 0.3)' y='75' x='40'/%3e%3cg%3e%3crect class='actor actor-bottom' ry='3' rx='3' name='AuthServer' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='803' x='794'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='835.5' x='869'%3e%3ctspan dy='0' x='869'%3eAuthServer%3c/tspan%3e%3c/text%3e%3c/g%3e%3cg%3e%3crect class='actor actor-bottom' ry='3' rx='3' name='API' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='803' x='338'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='835.5' x='413'%3e%3ctspan dy='0' x='413'%3eAPI%3c/tspan%3e%3c/text%3e%3c/g%3e%3cg%3e%3crect class='actor actor-bottom' ry='3' rx='3' name='User' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='803' x='0'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='835.5' x='75'%3e%3ctspan dy='0' x='75'%3eUser%3c/tspan%3e%3c/text%3e%3c/g%3e%3cg%3e%3cline name='AuthServer' stroke='%23999' stroke-width='0.5px' class='actor-line 200' y2='803' x2='869' y1='65' x1='869' id='actor2'/%3e%3cg id='root-2'%3e%3crect class='actor actor-top' ry='3' rx='3' name='AuthServer' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='0' x='794'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='32.5' x='869'%3e%3ctspan dy='0' x='869'%3eAuthServer%3c/tspan%3e%3c/text%3e%3c/g%3e%3c/g%3e%3cg%3e%3cline name='API' stroke='%23999' stroke-width='0.5px' class='actor-line 200' y2='803' x2='413' y1='65' x1='413' id='actor1'/%3e%3cg id='root-1'%3e%3crect class='actor actor-top' ry='3' rx='3' name='API' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='0' x='338'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='32.5' x='413'%3e%3ctspan dy='0' x='413'%3eAPI%3c/tspan%3e%3c/text%3e%3c/g%3e%3c/g%3e%3cg%3e%3cline name='User' stroke='%23999' stroke-width='0.5px' class='actor-line 200' y2='803' x2='75' y1='65' x1='75' id='actor0'/%3e%3cg id='root-0'%3e%3crect class='actor actor-top' ry='3' rx='3' name='User' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='0' x='0'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='32.5' x='75'%3e%3ctspan dy='0' x='75'%3eUser%3c/tspan%3e%3c/text%3e%3c/g%3e%3c/g%3e%3cstyle%3e%23mermaid-0%7bfont-family:arial%2csans-serif%3bfont-size:16px%3bfill:%23333%3b%7d%23mermaid-0 .error-icon%7bfill:%23552222%3b%7d%23mermaid-0 .error-text%7bfill:%23552222%3bstroke:%23552222%3b%7d%23mermaid-0 .edge-thickness-normal%7bstroke-width:1px%3b%7d%23mermaid-0 .edge-thickness-thick%7bstroke-width:3.5px%3b%7d%23mermaid-0 .edge-pattern-solid%7bstroke-dasharray:0%3b%7d%23mermaid-0 .edge-thickness-invisible%7bstroke-width:0%3bfill:none%3b%7d%23mermaid-0 .edge-pattern-dashed%7bstroke-dasharray:3%3b%7d%23mermaid-0 .edge-pattern-dotted%7bstroke-dasharray:2%3b%7d%23mermaid-0 .marker%7bfill:%23333333%3bstroke:%23333333%3b%7d%23mermaid-0 .marker.cross%7bstroke:%23333333%3b%7d%23mermaid-0 svg%7bfont-family:arial%2csans-serif%3bfont-size:16px%3b%7d%23mermaid-0 p%7bmargin:0%3b%7d%23mermaid-0 .actor%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3b%7d%23mermaid-0 text.actor%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-0 .actor-line%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3b%7d%23mermaid-0 .messageLine0%7bstroke-width:1.5%3bstroke-dasharray:none%3bstroke:%23333%3b%7d%23mermaid-0 .messageLine1%7bstroke-width:1.5%3bstroke-dasharray:2%2c2%3bstroke:%23333%3b%7d%23mermaid-0 %23arrowhead path%7bfill:%23333%3bstroke:%23333%3b%7d%23mermaid-0 .sequenceNumber%7bfill:white%3b%7d%23mermaid-0 %23sequencenumber%7bfill:%23333%3b%7d%23mermaid-0 %23crosshead path%7bfill:%23333%3bstroke:%23333%3b%7d%23mermaid-0 .messageText%7bfill:%23333%3bstroke:none%3b%7d%23mermaid-0 .labelBox%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3b%7d%23mermaid-0 .labelText%2c%23mermaid-0 .labelText%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-0 .loopText%2c%23mermaid-0 .loopText%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-0 .loopLine%7bstroke-width:2px%3bstroke-dasharray:2%2c2%3bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3b%7d%23mermaid-0 .note%7bstroke:%23aaaa33%3bfill:%23fff5ad%3b%7d%23mermaid-0 .noteText%2c%23mermaid-0 .noteText%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-0 .activation0%7bfill:%23f4f4f4%3bstroke:%23666%3b%7d%23mermaid-0 .activation1%7bfill:%23f4f4f4%3bstroke:%23666%3b%7d%23mermaid-0 .activation2%7bfill:%23f4f4f4%3bstroke:%23666%3b%7d%23mermaid-0 .actorPopupMenu%7bposition:absolute%3b%7d%23mermaid-0 .actorPopupMenuPanel%7bposition:absolute%3bfill:%23ECECFF%3bbox-shadow:0px 8px 16px 0px rgba(0%2c0%2c0%2c0.2)%3bfilter:drop-shadow(3px 5px 2px rgb(0 0 0 / 0.4))%3b%7d%23mermaid-0 .actor-man line%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3b%7d%23mermaid-0 .actor-man circle%2c%23mermaid-0 line%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3bstroke-width:2px%3b%7d%23mermaid-0 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%3c/style%3e%3cg/%3e%3cdefs%3e%3csymbol height='24' width='24' id='computer'%3e%3cpath d='M2 2v13h20v-13h-20zm18 11h-16v-9h16v9zm-10.228 6l.466-1h3.524l.467 1h-4.457zm14.228 3h-24l2-6h2.104l-1.33 4h18.45l-1.297-4h2.073l2 6zm-5-10h-14v-7h14v7z' transform='scale(.5)'/%3e%3c/symbol%3e%3c/defs%3e%3cdefs%3e%3csymbol clip-rule='evenodd' fill-rule='evenodd' id='database'%3e%3cpath d='M12.258.001l.256.004.255.005.253.008.251.01.249.012.247.015.246.016.242.019.241.02.239.023.236.024.233.027.231.028.229.031.225.032.223.034.22.036.217.038.214.04.211.041.208.043.205.045.201.046.198.048.194.05.191.051.187.053.183.054.18.056.175.057.172.059.168.06.163.061.16.063.155.064.15.066.074.033.073.033.071.034.07.034.069.035.068.035.067.035.066.035.064.036.064.036.062.036.06.036.06.037.058.037.058.037.055.038.055.038.053.038.052.038.051.039.05.039.048.039.047.039.045.04.044.04.043.04.041.04.04.041.039.041.037.041.036.041.034.041.033.042.032.042.03.042.029.042.027.042.026.043.024.043.023.043.021.043.02.043.018.044.017.043.015.044.013.044.012.044.011.045.009.044.007.045.006.045.004.045.002.045.001.045v17l-.001.045-.002.045-.004.045-.006.045-.007.045-.009.044-.011.045-.012.044-.013.044-.015.044-.017.043-.018.044-.02.043-.021.043-.023.043-.024.043-.026.043-.027.042-.029.042-.03.042-.032.042-.033.042-.034.041-.036.041-.037.041-.039.041-.04.041-.041.04-.043.04-.044.04-.045.04-.047.039-.048.039-.05.039-.051.039-.052.038-.053.038-.055.038-.055.038-.058.037-.058.037-.06.037-.06.036-.062.036-.064.036-.064.036-.066.035-.067.035-.068.035-.069.035-.07.034-.071.034-.073.033-.074.033-.15.066-.155.064-.16.063-.163.061-.168.06-.172.059-.175.057-.18.056-.183.054-.187.053-.191.051-.194.05-.198.048-.201.046-.205.045-.208.043-.211.041-.214.04-.217.038-.22.036-.223.034-.225.032-.229.031-.231.028-.233.027-.236.024-.239.023-.241.02-.242.019-.246.016-.247.015-.249.012-.251.01-.253.008-.255.005-.256.004-.258.001-.258-.001-.256-.004-.255-.005-.253-.008-.251-.01-.249-.012-.247-.015-.245-.016-.243-.019-.241-.02-.238-.023-.236-.024-.234-.027-.231-.028-.228-.031-.226-.032-.223-.034-.22-.036-.217-.038-.214-.04-.211-.041-.208-.043-.204-.045-.201-.046-.198-.048-.195-.05-.19-.051-.187-.053-.184-.054-.179-.056-.176-.057-.172-.059-.167-.06-.164-.061-.159-.063-.155-.064-.151-.066-.074-.033-.072-.033-.072-.034-.07-.034-.069-.035-.068-.035-.067-.035-.066-.035-.064-.036-.063-.036-.062-.036-.061-.036-.06-.037-.058-.037-.057-.037-.056-.038-.055-.038-.053-.038-.052-.038-.051-.039-.049-.039-.049-.039-.046-.039-.046-.04-.044-.04-.043-.04-.041-.04-.04-.041-.039-.041-.037-.041-.036-.041-.034-.041-.033-.042-.032-.042-.03-.042-.029-.042-.027-.042-.026-.043-.024-.043-.023-.043-.021-.043-.02-.043-.018-.044-.017-.043-.015-.044-.013-.044-.012-.044-.011-.045-.009-.044-.007-.045-.006-.045-.004-.045-.002-.045-.001-.045v-17l.001-.045.002-.045.004-.045.006-.045.007-.045.009-.044.011-.045.012-.044.013-.044.015-.044.017-.043.018-.044.02-.043.021-.043.023-.043.024-.043.026-.043.027-.042.029-.042.03-.042.032-.042.033-.042.034-.041.036-.041.037-.041.039-.041.04-.041.041-.04.043-.04.044-.04.046-.04.046-.039.049-.039.049-.039.051-.039.052-.038.053-.038.055-.038.056-.038.057-.037.058-.037.06-.037.061-.036.062-.036.063-.036.064-.036.066-.035.067-.035.068-.035.069-.035.07-.034.072-.034.072-.033.074-.033.151-.066.155-.064.159-.063.164-.061.167-.06.172-.059.176-.057.179-.056.184-.054.187-.053.19-.051.195-.05.198-.048.201-.046.204-.045.208-.043.211-.041.214-.04.217-.038.22-.036.223-.034.226-.032.228-.031.231-.028.234-.027.236-.024.238-.023.241-.02.243-.019.245-.016.247-.015.249-.012.251-.01.253-.008.255-.005.256-.004.258-.001.258.001zm-9.258 20.499v.01l.001.021.003.021.004.022.005.021.006.022.007.022.009.023.01.022.011.023.012.023.013.023.015.023.016.024.017.023.018.024.019.024.021.024.022.025.023.024.024.025.052.049.056.05.061.051.066.051.07.051.075.051.079.052.084.052.088.052.092.052.097.052.102.051.105.052.11.052.114.051.119.051.123.051.127.05.131.05.135.05.139.048.144.049.147.047.152.047.155.047.16.045.163.045.167.043.171.043.176.041.178.041.183.039.187.039.19.037.194.035.197.035.202.033.204.031.209.03.212.029.216.027.219.025.222.024.226.021.23.02.233.018.236.016.24.015.243.012.246.01.249.008.253.005.256.004.259.001.26-.001.257-.004.254-.005.25-.008.247-.011.244-.012.241-.014.237-.016.233-.018.231-.021.226-.021.224-.024.22-.026.216-.027.212-.028.21-.031.205-.031.202-.034.198-.034.194-.036.191-.037.187-.039.183-.04.179-.04.175-.042.172-.043.168-.044.163-.045.16-.046.155-.046.152-.047.148-.048.143-.049.139-.049.136-.05.131-.05.126-.05.123-.051.118-.052.114-.051.11-.052.106-.052.101-.052.096-.052.092-.052.088-.053.083-.051.079-.052.074-.052.07-.051.065-.051.06-.051.056-.05.051-.05.023-.024.023-.025.021-.024.02-.024.019-.024.018-.024.017-.024.015-.023.014-.024.013-.023.012-.023.01-.023.01-.022.008-.022.006-.022.006-.022.004-.022.004-.021.001-.021.001-.021v-4.127l-.077.055-.08.053-.083.054-.085.053-.087.052-.09.052-.093.051-.095.05-.097.05-.1.049-.102.049-.105.048-.106.047-.109.047-.111.046-.114.045-.115.045-.118.044-.12.043-.122.042-.124.042-.126.041-.128.04-.13.04-.132.038-.134.038-.135.037-.138.037-.139.035-.142.035-.143.034-.144.033-.147.032-.148.031-.15.03-.151.03-.153.029-.154.027-.156.027-.158.026-.159.025-.161.024-.162.023-.163.022-.165.021-.166.02-.167.019-.169.018-.169.017-.171.016-.173.015-.173.014-.175.013-.175.012-.177.011-.178.01-.179.008-.179.008-.181.006-.182.005-.182.004-.184.003-.184.002h-.37l-.184-.002-.184-.003-.182-.004-.182-.005-.181-.006-.179-.008-.179-.008-.178-.01-.176-.011-.176-.012-.175-.013-.173-.014-.172-.015-.171-.016-.17-.017-.169-.018-.167-.019-.166-.02-.165-.021-.163-.022-.162-.023-.161-.024-.159-.025-.157-.026-.156-.027-.155-.027-.153-.029-.151-.03-.15-.03-.148-.031-.146-.032-.145-.033-.143-.034-.141-.035-.14-.035-.137-.037-.136-.037-.134-.038-.132-.038-.13-.04-.128-.04-.126-.041-.124-.042-.122-.042-.12-.044-.117-.043-.116-.045-.113-.045-.112-.046-.109-.047-.106-.047-.105-.048-.102-.049-.1-.049-.097-.05-.095-.05-.093-.052-.09-.051-.087-.052-.085-.053-.083-.054-.08-.054-.077-.054v4.127zm0-5.654v.011l.001.021.003.021.004.021.005.022.006.022.007.022.009.022.01.022.011.023.012.023.013.023.015.024.016.023.017.024.018.024.019.024.021.024.022.024.023.025.024.024.052.05.056.05.061.05.066.051.07.051.075.052.079.051.084.052.088.052.092.052.097.052.102.052.105.052.11.051.114.051.119.052.123.05.127.051.131.05.135.049.139.049.144.048.147.048.152.047.155.046.16.045.163.045.167.044.171.042.176.042.178.04.183.04.187.038.19.037.194.036.197.034.202.033.204.032.209.03.212.028.216.027.219.025.222.024.226.022.23.02.233.018.236.016.24.014.243.012.246.01.249.008.253.006.256.003.259.001.26-.001.257-.003.254-.006.25-.008.247-.01.244-.012.241-.015.237-.016.233-.018.231-.02.226-.022.224-.024.22-.025.216-.027.212-.029.21-.03.205-.032.202-.033.198-.035.194-.036.191-.037.187-.039.183-.039.179-.041.175-.042.172-.043.168-.044.163-.045.16-.045.155-.047.152-.047.148-.048.143-.048.139-.05.136-.049.131-.05.126-.051.123-.051.118-.051.114-.052.11-.052.106-.052.101-.052.096-.052.092-.052.088-.052.083-.052.079-.052.074-.051.07-.052.065-.051.06-.05.056-.051.051-.049.023-.025.023-.024.021-.025.02-.024.019-.024.018-.024.017-.024.015-.023.014-.023.013-.024.012-.022.01-.023.01-.023.008-.022.006-.022.006-.022.004-.021.004-.022.001-.021.001-.021v-4.139l-.077.054-.08.054-.083.054-.085.052-.087.053-.09.051-.093.051-.095.051-.097.05-.1.049-.102.049-.105.048-.106.047-.109.047-.111.046-.114.045-.115.044-.118.044-.12.044-.122.042-.124.042-.126.041-.128.04-.13.039-.132.039-.134.038-.135.037-.138.036-.139.036-.142.035-.143.033-.144.033-.147.033-.148.031-.15.03-.151.03-.153.028-.154.028-.156.027-.158.026-.159.025-.161.024-.162.023-.163.022-.165.021-.166.02-.167.019-.169.018-.169.017-.171.016-.173.015-.173.014-.175.013-.175.012-.177.011-.178.009-.179.009-.179.007-.181.007-.182.005-.182.004-.184.003-.184.002h-.37l-.184-.002-.184-.003-.182-.004-.182-.005-.181-.007-.179-.007-.179-.009-.178-.009-.176-.011-.176-.012-.175-.013-.173-.014-.172-.015-.171-.016-.17-.017-.169-.018-.167-.019-.166-.02-.165-.021-.163-.022-.162-.023-.161-.024-.159-.025-.157-.026-.156-.027-.155-.028-.153-.028-.151-.03-.15-.03-.148-.031-.146-.033-.145-.033-.143-.033-.141-.035-.14-.036-.137-.036-.136-.037-.134-.038-.132-.039-.13-.039-.128-.04-.126-.041-.124-.042-.122-.043-.12-.043-.117-.044-.116-.044-.113-.046-.112-.046-.109-.046-.106-.047-.105-.048-.102-.049-.1-.049-.097-.05-.095-.051-.093-.051-.09-.051-.087-.053-.085-.052-.083-.054-.08-.054-.077-.054v4.139zm0-5.666v.011l.001.02.003.022.004.021.005.022.006.021.007.022.009.023.01.022.011.023.012.023.013.023.015.023.016.024.017.024.018.023.019.024.021.025.022.024.023.024.024.025.052.05.056.05.061.05.066.051.07.051.075.052.079.051.084.052.088.052.092.052.097.052.102.052.105.051.11.052.114.051.119.051.123.051.127.05.131.05.135.05.139.049.144.048.147.048.152.047.155.046.16.045.163.045.167.043.171.043.176.042.178.04.183.04.187.038.19.037.194.036.197.034.202.033.204.032.209.03.212.028.216.027.219.025.222.024.226.021.23.02.233.018.236.017.24.014.243.012.246.01.249.008.253.006.256.003.259.001.26-.001.257-.003.254-.006.25-.008.247-.01.244-.013.241-.014.237-.016.233-.018.231-.02.226-.022.224-.024.22-.025.216-.027.212-.029.21-.03.205-.032.202-.033.198-.035.194-.036.191-.037.187-.039.183-.039.179-.041.175-.042.172-.043.168-.044.163-.045.16-.045.155-.047.152-.047.148-.048.143-.049.139-.049.136-.049.131-.051.126-.05.123-.051.118-.052.114-.051.11-.052.106-.052.101-.052.096-.052.092-.052.088-.052.083-.052.079-.052.074-.052.07-.051.065-.051.06-.051.056-.05.051-.049.023-.025.023-.025.021-.024.02-.024.019-.024.018-.024.017-.024.015-.023.014-.024.013-.023.012-.023.01-.022.01-.023.008-.022.006-.022.006-.022.004-.022.004-.021.001-.021.001-.021v-4.153l-.077.054-.08.054-.083.053-.085.053-.087.053-.09.051-.093.051-.095.051-.097.05-.1.049-.102.048-.105.048-.106.048-.109.046-.111.046-.114.046-.115.044-.118.044-.12.043-.122.043-.124.042-.126.041-.128.04-.13.039-.132.039-.134.038-.135.037-.138.036-.139.036-.142.034-.143.034-.144.033-.147.032-.148.032-.15.03-.151.03-.153.028-.154.028-.156.027-.158.026-.159.024-.161.024-.162.023-.163.023-.165.021-.166.02-.167.019-.169.018-.169.017-.171.016-.173.015-.173.014-.175.013-.175.012-.177.01-.178.01-.179.009-.179.007-.181.006-.182.006-.182.004-.184.003-.184.001-.185.001-.185-.001-.184-.001-.184-.003-.182-.004-.182-.006-.181-.006-.179-.007-.179-.009-.178-.01-.176-.01-.176-.012-.175-.013-.173-.014-.172-.015-.171-.016-.17-.017-.169-.018-.167-.019-.166-.02-.165-.021-.163-.023-.162-.023-.161-.024-.159-.024-.157-.026-.156-.027-.155-.028-.153-.028-.151-.03-.15-.03-.148-.032-.146-.032-.145-.033-.143-.034-.141-.034-.14-.036-.137-.036-.136-.037-.134-.038-.132-.039-.13-.039-.128-.041-.126-.041-.124-.041-.122-.043-.12-.043-.117-.044-.116-.044-.113-.046-.112-.046-.109-.046-.106-.048-.105-.048-.102-.048-.1-.05-.097-.049-.095-.051-.093-.051-.09-.052-.087-.052-.085-.053-.083-.053-.08-.054-.077-.054v4.153zm8.74-8.179l-.257.004-.254.005-.25.008-.247.011-.244.012-.241.014-.237.016-.233.018-.231.021-.226.022-.224.023-.22.026-.216.027-.212.028-.21.031-.205.032-.202.033-.198.034-.194.036-.191.038-.187.038-.183.04-.179.041-.175.042-.172.043-.168.043-.163.045-.16.046-.155.046-.152.048-.148.048-.143.048-.139.049-.136.05-.131.05-.126.051-.123.051-.118.051-.114.052-.11.052-.106.052-.101.052-.096.052-.092.052-.088.052-.083.052-.079.052-.074.051-.07.052-.065.051-.06.05-.056.05-.051.05-.023.025-.023.024-.021.024-.02.025-.019.024-.018.024-.017.023-.015.024-.014.023-.013.023-.012.023-.01.023-.01.022-.008.022-.006.023-.006.021-.004.022-.004.021-.001.021-.001.021.001.021.001.021.004.021.004.022.006.021.006.023.008.022.01.022.01.023.012.023.013.023.014.023.015.024.017.023.018.024.019.024.02.025.021.024.023.024.023.025.051.05.056.05.06.05.065.051.07.052.074.051.079.052.083.052.088.052.092.052.096.052.101.052.106.052.11.052.114.052.118.051.123.051.126.051.131.05.136.05.139.049.143.048.148.048.152.048.155.046.16.046.163.045.168.043.172.043.175.042.179.041.183.04.187.038.191.038.194.036.198.034.202.033.205.032.21.031.212.028.216.027.22.026.224.023.226.022.231.021.233.018.237.016.241.014.244.012.247.011.25.008.254.005.257.004.26.001.26-.001.257-.004.254-.005.25-.008.247-.011.244-.012.241-.014.237-.016.233-.018.231-.021.226-.022.224-.023.22-.026.216-.027.212-.028.21-.031.205-.032.202-.033.198-.034.194-.036.191-.038.187-.038.183-.04.179-.041.175-.042.172-.043.168-.043.163-.045.16-.046.155-.046.152-.048.148-.048.143-.048.139-.049.136-.05.131-.05.126-.051.123-.051.118-.051.114-.052.11-.052.106-.052.101-.052.096-.052.092-.052.088-.052.083-.052.079-.052.074-.051.07-.052.065-.051.06-.05.056-.05.051-.05.023-.025.023-.024.021-.024.02-.025.019-.024.018-.024.017-.023.015-.024.014-.023.013-.023.012-.023.01-.023.01-.022.008-.022.006-.023.006-.021.004-.022.004-.021.001-.021.001-.021-.001-.021-.001-.021-.004-.021-.004-.022-.006-.021-.006-.023-.008-.022-.01-.022-.01-.023-.012-.023-.013-.023-.014-.023-.015-.024-.017-.023-.018-.024-.019-.024-.02-.025-.021-.024-.023-.024-.023-.025-.051-.05-.056-.05-.06-.05-.065-.051-.07-.052-.074-.051-.079-.052-.083-.052-.088-.052-.092-.052-.096-.052-.101-.052-.106-.052-.11-.052-.114-.052-.118-.051-.123-.051-.126-.051-.131-.05-.136-.05-.139-.049-.143-.048-.148-.048-.152-.048-.155-.046-.16-.046-.163-.045-.168-.043-.172-.043-.175-.042-.179-.041-.183-.04-.187-.038-.191-.038-.194-.036-.198-.034-.202-.033-.205-.032-.21-.031-.212-.028-.216-.027-.22-.026-.224-.023-.226-.022-.231-.021-.233-.018-.237-.016-.241-.014-.244-.012-.247-.011-.25-.008-.254-.005-.257-.004-.26-.001-.26.001z' transform='scale(.5)'/%3e%3c/symbol%3e%3c/defs%3e%3cdefs%3e%3csymbol height='24' width='24' id='clock'%3e%3cpath d='M12 2c5.514 0 10 4.486 10 10s-4.486 10-10 10-10-4.486-10-10 4.486-10 10-10zm0-2c-6.627 0-12 5.373-12 12s5.373 12 12 12 12-5.373 12-12-5.373-12-12-12zm5.848 12.459c.202.038.202.333.001.372-1.907.361-6.045 1.111-6.547 1.111-.719 0-1.301-.582-1.301-1.301 0-.512.77-5.447 1.125-7.445.034-.192.312-.181.343.014l.985 6.238 5.394 1.011z' transform='scale(.5)'/%3e%3c/symbol%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto-start-reverse' markerHeight='12' markerWidth='12' markerUnits='userSpaceOnUse' refY='5' refX='7.9' id='arrowhead'%3e%3cpath d='M -1 0 L 10 5 L 0 10 z'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker refY='4.5' refX='4' orient='auto' markerHeight='8' markerWidth='15' id='crosshead'%3e%3cpath style='stroke-dasharray: 0%2c 0%3b' d='M 1%2c2 L 6%2c7 M 6%2c2 L 1%2c7' stroke-width='1pt' stroke='black' fill='none'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto' markerHeight='28' markerWidth='20' refY='7' refX='15.5' id='filled-head'%3e%3cpath d='M 18%2c7 L9%2c13 L14%2c7 L9%2c1 Z'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto' markerHeight='40' markerWidth='60' refY='15' refX='15' id='sequencenumber'%3e%3ccircle r='6' cy='15' cx='15'/%3e%3c/marker%3e%3c/defs%3e%3cg%3e%3crect class='note' height='37' width='844' stroke='%23666' fill='%23EDF2AE' y='95' x='50'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='noteText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='100' x='472'%3e%3ctspan x='472'%3eGenerera en personlig %c3%a5tkomsttoken%3c/tspan%3e%3c/text%3e%3c/g%3e%3cg%3e%3crect class='note' height='37' width='844' stroke='%23666' fill='%23EDF2AE' y='260' x='50'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='noteText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='265' x='472'%3e%3ctspan x='472'%3eAutentisera API-beg%c3%a4rningar%3c/tspan%3e%3c/text%3e%3c/g%3e%3cg%3e%3crect class='note' height='38' width='844' stroke='%23666' fill='%23EDF2AE' y='513' x='50'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='noteText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='518' x='472'%3e%3ctspan x='472'%3e%c3%85terkalla en personlig %c3%a5tkomsttoken%3c/tspan%3e%3c/text%3e%3c/g%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='147' x='471'%3eSkapa en PAT%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='176' x2='865' y1='176' x1='76'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='191' x='474'%3eReturnera PAT med specifika beh%c3%b6righeter%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='220' x2='79' y1='220' x1='868'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='312' x='243'%3eAnv%c3%a4nd PAT f%c3%b6r API-%c3%a5tkomst%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='341' x2='409' y1='341' x1='76'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='356' x='640'%3eValidera PAT%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='385' x2='865' y1='385' x1='414'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='400' x='643'%3eBekr%c3%a4fta PAT giltighet och beh%c3%b6righeter%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='429' x2='417' y1='429' x1='868'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='444' x='246'%3eGe %c3%a5tkomst baserat p%c3%a5 PAT-validering%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='473' x2='79' y1='473' x1='412'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='566' x='471'%3e%c3%85terkalla PAT%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='597' x2='865' y1='597' x1='76'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='612' x='474'%3eBekr%c3%a4fta att PAT har %c3%a5terkallats%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='641' x2='79' y1='641' x1='868'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='656' x='640'%3eKontrollera om PAT %c3%a4r giltig (vid framtida f%c3%b6rfr%c3%a5gningar)%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='685' x2='865' y1='685' x1='414'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='700' x='643'%3ePAT %c3%a4r %c3%a5terkallad (%c3%a5tkomst nekad)%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='729' x2='417' y1='729' x1='868'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='744' x='246'%3eNeka %c3%a5tkomst om PAT %c3%a4r %c3%a5terkallad%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='773' x2='79' y1='773' x1='412'/%3e%3c/svg%3e)
När ska jag använda personliga åtkomsttoken?
Personliga åtkomsttoken är utmärkta i scenarier där du behöver ge säker, utvecklarvänlig och detaljerad åtkomst till dina API:er. Här är några ideala användningsfall:
- Automatiserade uppgifter: Perfekt för skript eller verktyg som behöver hämta data från API:er utan att utvecklare behöver bädda in känsliga autentiseringsuppgifter.
- Detaljerad behörighetskontroll: Ge exakt åtkomst genom att ge skript eller verktyg begränsade behörigheter, såsom åtkomst till specifika arkiv, utan att exponera fullständiga kontobehörigheter.
- Tillfällig åtkomst: Idealisk för tidskänsliga situationer, där att begränsa åtkomstens varaktighet minimerar säkerhetsrisker.
- Förenklad utvecklartillgång: Ett bekvämt sätt att ge individuell utvecklare åtkomst utan att behöva konfigurera ett fullt OAuth-autentiseringsflöde.
- Tredjepartsintegration: Optimera funktionalitet med externa verktyg genom att begränsa åtkomst till specifika fördefinierade åtgärder. Till exempel, när ett företag använder ett projektledningsverktyg, kan integration med tredjepartsverktyg tillåta teammedlemmar att skapa uppgifter eller uppdatera status direkt från en Slack-chatt utan att behöva full åtkomst till projektledningsverktyget.
GitHub leder användningen av personliga åtkomsttoken sedan 2013, och de blir alltmer populära för att de är enkla och flexibla. Många utvecklarverktyg och SaaS-plattformar stöder PATs, vilket gör dem lättanvända och en favorit bland utvecklare:
-
GitHub/GitLab/Azure DevOps (Utvecklingsverktyg): Hjälper med att automatisera CI/CD, ansluta till andra verktyg och hantera kodarkiv.
-
Figma (Designverktyg): Underlättar samarbete kring designer genom API-integrationer.
-
Atlassian Jira / Asana (Projektledning): Gör det enkelt att skapa, uppdatera eller radera uppgifter, hantera sprintar och organisera projekt via API:er.
Kan jag dela en personlig åtkomsttoken med andra användare?
Kort svar—Nej, det bör du inte.
Token är avsedda att vara knutna till ett enskilt konto och bör aldrig delas. Om andra behöver åtkomst är det bättre att generera unika token med deras behörigheter eller ställa in användarroller för att undvika säkerhetsrisker. Missbruk av token kan leda till oavsiktlig åtkomst, datakompromisser eller sekretessbrott. Håll token privata och återkalla alla du misstänker har blivit komprometterade.
Aktivera din applikation för att generera personliga åtkomsttoken med Logto
Oavsett om du erbjuder B2B-tjänster eller utvecklar den senaste AI-produkten, är det viktigt att implementera utvecklarvänlig autentisering och auktorisering. En personlig åtkomsttoken kan låsa upp nya möjligheter för ditt företag.
Logto, en omfattande lösning för Customer Identity and Access Management (CIAM), låter dig enkelt skapa, hantera och återkalla personliga åtkomsttoken. Så här kan du komma igång:
- Navigera till Logto Console > Användarhantering.
- Gå till profilen för en specifik användare för att hantera deras personliga åtkomsttoken.
Med Logto kan du:
- Generera nya personliga åtkomsttoken.
- Hantera flera token för en enskild användare.
- Ställa in anpassade utgångsdatum för token.
- Byta namn på token för bättre organisation.
- Återkalla token när de inte längre behövs.
Dessutom kan du låta användare själva hantera sina personliga åtkomsttoken i sina profilsidor genom Logto Management APIs.