如何在 WOZTELL 中生成和管理访问令牌

访问令牌

访问令牌是一个不透明的字符串,它标识用户或用户的权限,应用程序可以使用它来对 WOZTELL 进行 API 调用 。

作用域权限

令牌包含关于令牌何时过期以及哪个用户生成了令牌的信息。访问令牌有不同的作用域和权限,以支持不同的用例:

访问令牌类型描述
bot:admin授予对所有 Bot API 的访问权限
bot:sendResponses授予代表机器人发送响应的权限
bot:redirectMemberToNode授予代表机器人将成员重定向到节点的权限
api:admin授予对所有 API 的访问权限
integration:admin授予对所有集成 API 的访问权限
integration:write授予创建和更新集成的权限
integration:delete授予删除集成的权限
file:admin授予对所有文件 API 的访问权限
file:waGet授予通过 WhatsApp 媒体 ID 获取文件 URL 的权限
member:admin授予对所有成员 API 的访问权限
member:read授予通过 externalId 或 memberId 读取成员列表的权限
member:write授予创建和更新成员的权限

访问令牌生成

访问令牌通过以下方法生成。请前往 "设置" -> "访问令牌"。

  1. 前往 "访问令牌" 下的 "设置"。

  2. 前往 "生成访问令牌"。

Access Token in Settings
设置中的访问令牌
  1. 选择 过期日期和时间。如果未选择任何时间,令牌将是 长期有效
Access Token with Expiry Date
带过期日期的访问令牌
Skip the Expiration Time if you want the Access Token to be long-lived.
如果希望令牌长期有效,请跳过过期时间。
  1. 选择您在访问令牌中需要的 作用域和权限 。
Select Scopes
选择作用域
  1. 选择您希望获得的令牌长度。然后,点击 "生成"。
Generate Access Token
生成访问令牌
  1. 将生成您选择的 访问令牌 。

管理

在 活动访问令牌下,可以在不同的标签页中查看长时间有效和短时间有效的令牌。

描述
访问令牌生成的访问令牌,您可以点击复制令牌
创建者生成访问令牌的用户
作用域授予的作用域和权限
使用目的与访问令牌关联的扩展。如果访问令牌是由用户生成而非扩展生成,则会显示“Woztell 平台”。
到期时间访问令牌的到期时间;“从不”表示令牌是长期有效的
Active Access Token
活动访问令牌

如果访问令牌是由扩展生成的,则会在“使用目的”下显示关联的扩展。由扩展生成的令牌不能由用户手动删除,除非卸载了关联的扩展。

Locked Access Token
锁定的访问令牌

要撤销访问令牌,请选择“更多”然后“撤销”。

Revoke Access Token
撤销访问令牌