访问令牌
访问令牌是一个不透明的字符串,它标识用户或用户的权限,应用程序可以使用它来对 WOZTELL 进行 API 调用 。
作用域权限
令牌包含关于令牌何时过期以及哪个用户生成了令牌的信息。访问令牌有不同的作用域和权限,以支持不同的用例:
| 访问令牌类型 | 描述 |
|---|---|
| bot:admin | 授予对所有 Bot API 的访问权限 |
| bot:sendResponses | 授予代表机器人发送响应的权限 |
| bot:redirectMemberToNode | 授予代表机器人将成员重定向到节点的权限 |
| api:admin | 授予对所有 API 的访问权限 |
| integration:admin | 授予对所有集成 API 的访问权限 |
| integration:write | 授予创建和更新集成的权限 |
| integration:delete | 授予删除集成的权限 |
| file:admin | 授予对所有文件 API 的访问权限 |
| file:waGet | 授予通过 WhatsApp 媒体 ID 获取文件 URL 的权限 |
| member:admin | 授予对所有成员 API 的访问权限 |
| member:read | 授予通过 externalId 或 memberId 读取成员列表的权限 |
| member:write | 授予创建和更新成员的权限 |
访问令牌生成
访问令牌通过以下方法生成。请前往 "设置" -> "访问令牌"。
前往 "访问令牌" 下的 "设置"。
前往 "生成访问令牌"。
设置中的访问令牌
- 选择 过期日期和时间。如果未选择任何时间,令牌将是 长期有效。
带过期日期的访问令牌
如果希望令牌长期有效,请跳过过期时间。
- 选择您在访问令牌中需要的 作用域和权限 。
选择作用域
- 选择您希望获得的令牌长度。然后,点击 "生成"。
生成访问令牌
- 将生成您选择的 访问令牌 。
管理
在 活动访问令牌下,可以在不同的标签页中查看长时间有效和短时间有效的令牌。
| 项 | 描述 |
|---|---|
| 访问令牌 | 生成的访问令牌,您可以点击复制令牌 |
| 创建者 | 生成访问令牌的用户 |
| 作用域 | 授予的作用域和权限 |
| 使用目的 | 与访问令牌关联的扩展。如果访问令牌是由用户生成而非扩展生成,则会显示“Woztell 平台”。 |
| 到期时间 | 访问令牌的到期时间;“从不”表示令牌是长期有效的 |
活动访问令牌
如果访问令牌是由扩展生成的,则会在“使用目的”下显示关联的扩展。由扩展生成的令牌不能由用户手动删除,除非卸载了关联的扩展。
锁定的访问令牌
要撤销访问令牌,请选择“更多”然后“撤销”。
撤销访问令牌