访问令牌是一个不透明的字符串,它标识用户或用户的权限,应用程序可以使用它来对 WOZTELL 进行 API 调用 。
令牌包含关于令牌何时过期以及哪个用户生成了令牌的信息。访问令牌有不同的作用域和权限,以支持不同的用例:
访问令牌类型 | 描述 |
---|---|
bot:admin | 授予对所有 Bot API 的访问权限 |
bot:sendResponses | 授予代表机器人发送响应的权限 |
bot:redirectMemberToNode | 授予代表机器人将成员重定向到节点的权限 |
api:admin | 授予对所有 API 的访问权限 |
integration:admin | 授予对所有集成 API 的访问权限 |
integration:write | 授予创建和更新集成的权限 |
integration:delete | 授予删除集成的权限 |
file:admin | 授予对所有文件 API 的访问权限 |
file:waGet | 授予通过 WhatsApp 媒体 ID 获取文件 URL 的权限 |
member:admin | 授予对所有成员 API 的访问权限 |
member:read | 授予通过 externalId 或 memberId 读取成员列表的权限 |
member:write | 授予创建和更新成员的权限 |
访问令牌通过以下方法生成。请前往 "设置" -> "访问令牌"。
前往 "访问令牌" 下的 "设置"。
前往 "生成访问令牌"。
在 活动访问令牌下,可以在不同的标签页中查看长时间有效和短时间有效的令牌。
项 | 描述 |
---|---|
访问令牌 | 生成的访问令牌,您可以点击复制令牌 |
创建者 | 生成访问令牌的用户 |
作用域 | 授予的作用域和权限 |
使用目的 | 与访问令牌关联的扩展。如果访问令牌是由用户生成而非扩展生成,则会显示“Woztell 平台”。 |
到期时间 | 访问令牌的到期时间;“从不”表示令牌是长期有效的 |
如果访问令牌是由扩展生成的,则会在“使用目的”下显示关联的扩展。由扩展生成的令牌不能由用户手动删除,除非卸载了关联的扩展。
要撤销访问令牌,请选择“更多”然后“撤销”。