Personal access token
Sebuah personal access token (nilai cpt_pat_...) adalah cara kamu menjangkau Caputchin dari luar dasbor: API HTTP, server MCP, dan penyedia Terraform semua berautentikasi dengannya sebagai token Bearer. Akunmu punya persis satu, ia gratis, dan kamu mengelolanya dari pengaturan akun.
Ia berbeda dari secret sebuah kunci situs (cpt_sec_...), yang hanya untuk verifikasi saat runtime. Personal access token untuk mengelola akunmu; secret situs untuk memeriksa token satu key. Mereka punya radius-ledak yang sangat berbeda, jadi perlakukan personal access token dengan lebih hati-hati.
Apa yang bisa ia lakukan
Personal access token membawa akses penuhmu sendiri. Ia adalah kredensial master untuk akunmu, jadi apa pun yang bisa kamu lakukan di dasbor, ia bisa lakukan lewat API, MCP, atau Terraform:
- Membuat, mengganti nama, dan menghapus tim.
- Mengelola anggota dan izin mereka di tim mana pun milikmu.
- Membuat, mengonfigurasi, dan menghapus kunci situs, dan memutar secret-nya.
- Mengonfigurasi verifikasi terhosting, kustomisasi game, dan keamanan.
- Mencetak, memutar, dan mencabut token lain, termasuk Troop Access Token.
- Melihat kursi dan pengaturan tingkat-akun.
Apa yang tak bisa ia lakukan
- Penagihan. Perubahan paket, pembayaran, dan pembatalan hanya-dasbor dan tak pernah dipaparkan ke token mana pun. Lihat penagihan.
- Menjangkau akun lain. Ia hanya pernah bertindak di dalam akunmu sendiri; ia tak bisa menyentuh sumber daya yang tak kamu miliki.
- Bertahan dari pencabutan. Begitu dicabut atau diputar, nilai lama berhenti berautentikasi pada pemakaian berikutnya.
Lebih kuat dari Troop Access Token
Ada dua jenis token, dan personal access token adalah yang lebih kuat:
| Personal access token | Troop access token | |
|---|---|---|
| Cakupan | Master atas seluruh akun, setiap tim dan setiap situs | Hanya tim spesifik yang dilekatkan padanya, dengan izin yang diberikan di sana |
| Berapa banyak | Persis satu per akun | Sebanyak yang diizinkan kursimu |
| Biaya | Gratis | Memakai sebuah kursi dari kumpulanmu |
| Bisa mencetak token lain | Ya | Tidak |
| Terbaik untuk | Otomasi seluruh-akunmu sendiri dan infrastructure-as-code | Memberi rekan tim atau layanan akses tercakup, hak-paling-kecil ke tim tertentu |
Jangkau Troop Access Token saat kamu ingin memberi akses sempit, hak-paling-kecil; jangkau personal access token saat kamu mengotomasi akunmu sendiri dari ujung ke ujung. Troop Access Token dibahas di bawah tim.
Mengelolanya
Kamu mencetak, memutar, dan mencabut token dari pengaturan akun:
- Cetak membuat token. Nilainya ditunjukkan sekali, saat pembuatan; salin saat itu, karena Caputchin hanya menyimpan sebuah hash dan tak pernah bisa menunjukkannya lagi.
- Putar menukar secret di tempat. Id dan nama tetap sama; nilai lama langsung berhenti berfungsi, jadi perbarui di mana pun kamu memakainya.
- Cabut menonaktifkannya. Permintaan berikutnya dengan nilai lama gagal.
Melacak penggunaannya di log audit
Di paket Apex, setiap aksi yang diambil token ada di log audit, diatribusikan ke token berdasarkan nama (bukan ke sesi peramban), jadi kamu bisa membedakan otomasi dari seorang manusia.
- Siklus hidup token sendiri (cetak, putar, cabut) ada di log akun sebagai
account.pat.mint,account.pat.rotate, danaccount.pat.revoke. - Apa pun yang lalu dilakukan token dicatat di tingkat yang ia sentuh, dengan token sebagai aktor: perubahan tim di log tim, perubahan kunci-situs di log kunci-situs.
Di log mana pun, saring aktor ke personal access token (atau cari nama token) untuk melihat persis apa yang ia lakukan, dan nyalakan percobaan ditolak untuk menangkap apa pun yang ia coba tapi tak diizinkan lakukan.
Lihat juga
- Pengaturan akun: tempat kamu mencetak, memutar, dan mencabutnya.
- Otomasi: memakai token dengan API, MCP, dan Terraform.
- Log audit: melacak apa yang dilakukan token.