Personal Access Token

Personal Access Token(cpt_pat_... 값)은 당신이 대시보드 밖에서 Caputchin에 닿는 방법입니다: HTTP API, MCP 서버, 그리고 Terraform 프로바이더 모두 그것을 Bearer 토큰으로 인증합니다. 당신의 계정에는 정확히 하나가 있고, 무료이며, 계정 설정에서 관리합니다.

그것은 런타임 검증 전용인 사이트 키의 시크릿(cpt_sec_...)과 구별됩니다. Personal Access Token은 당신의 계정을 관리하기 위한 것입니다; 사이트 시크릿은 단일 키의 토큰을 확인하기 위한 것입니다. 그것들은 매우 다른 폭발 반경을 가지니, Personal Access Token을 더 조심히 다루세요.

그것이 할 수 있는 것

Personal Access Token은 당신 자신의 전체 접근 권한을 지닙니다. 그것은 당신 계정의 마스터 자격 증명이라, 당신이 대시보드에서 할 수 있는 무엇이든, 그것이 API, MCP, 또는 Terraform으로 할 수 있습니다:

• 팀을 만들고, 이름 바꾸고, 삭제하기.
• 당신의 어떤 팀에서든 멤버와 그 권한 관리하기.
• 사이트 키를 만들고, 구성하고, 삭제하고, 그 시크릿을 교체하기.
• 호스팅 인증, 게임 맞춤화, 보안 구성하기.
• Troop Access Token을 포함한 다른 토큰을 발급하고, 교체하고, 취소하기.
• 좌석과 계정 수준 설정 보기.

그것이 할 수 없는 것

• 결제. 요금제 변경, 결제, 취소는 대시보드 전용이며 어떤 토큰에도 결코 노출되지 않습니다. 결제를 보세요.
• 다른 계정에 닿기. 그것은 오직 당신 자신의 계정 안에서만 행동합니다; 당신이 소유하지 않은 리소스는 건드릴 수 없습니다.
• 취소에서 살아남기. 일단 취소되거나 교체되면, 기존 값은 다음 사용에서 인증을 멈춥니다.

Troop Access Token보다 강함

두 종류의 토큰이 있고, Personal Access Token이 더 강력합니다:

좁은, 최소 권한 접근을 부여하고 싶을 때 Troop Access Token으로 손을 뻗으세요; 당신 자신의 계정을 처음부터 끝까지 자동화할 때 Personal Access Token으로 손을 뻗으세요. Troop Access Token은 팀 아래에서 다룹니다.

그것을 관리하기

계정 설정에서 토큰을 발급하고, 교체하고, 취소합니다:

• 발급은 토큰을 만듭니다. 그 값은 생성 시 한 번 표시됩니다; 그때 복사하세요, Caputchin은 해시만 저장하고 다시는 그것을 보여 줄 수 없기 때문입니다.
• 교체는 시크릿을 그 자리에서 바꿉니다. id와 이름은 그대로입니다; 기존 값은 즉시 동작을 멈추니, 당신이 그것을 쓰는 어디든 갱신하세요.
• 취소는 그것을 비활성화합니다. 기존 값을 둔 다음 요청은 실패합니다.

감사 로그에서 그 사용 추적하기

Apex 요금제에서는, 토큰이 취하는 모든 행동이 감사 로그에, 브라우저 세션이 아니라 토큰에 이름으로 귀속되어 있으니, 자동화를 사람과 구별할 수 있습니다.

• 토큰 자체의 수명 주기(발급, 교체, 취소)는 계정 로그에 account.pat.mint, account.pat.rotate, account.pat.revoke로 있습니다.
• 토큰이 그다음 하는 무엇이든 그것이 건드린 수준에, 토큰을 행위자로 해서 기록됩니다: 팀 변경은 팀 로그에, 사이트 키 변경은 사이트 키 로그에.

어떤 로그에서든, 행위자를 Personal Access Token으로 거르거나(또는 토큰의 이름을 검색해) 그것이 정확히 무엇을 했는지 보고, 거부된 시도를 켜서 그것이 시도했으나 허용되지 않은 무엇이든 잡으세요.

함께 보기

• 계정 설정: 당신이 그것을 발급하고, 교체하고, 취소하는 곳.
• 자동화: API, MCP, Terraform과 함께 토큰 쓰기.
• 감사 로그: 토큰이 무엇을 했는지 추적하기.