账户管理
个人访问令牌
一个个人访问令牌(一个 cpt_pat_... 值)是你从仪表盘外部触及 Caputchin 的方式:HTTP API、MCP 服务器 和 Terraform 提供方 全都用它作为一个 Bearer 令牌做身份验证。你的账户恰好有一个,它免费,而你从 账户设置 管理它。
它区别于一个站点密钥的密钥(cpt_sec_...),后者只为运行时 验证。个人访问令牌是为了管理你的账户;站点密钥是为了核查单一一个密钥的令牌。它们有非常不同的爆炸半径,所以更小心地对待个人访问令牌。
它能做什么
个人访问令牌携带你自己的完整访问权。它是你账户的 主 凭据,所以你在仪表盘里能做的任何事,它都能经 API、MCP 或 Terraform 做:
- 创建、重命名和删除团队。
- 在你任何团队里管理成员和他们的权限。
- 创建、配置和删除站点密钥,并轮换它们的密钥。
- 配置 托管验证、游戏自定义 和 安全。
- 铸造、轮换和吊销其他令牌,包括团队访问令牌。
- 查看席位和账户级设置。
它不能做什么
- 账单。 套餐更改、支付和取消是仪表盘专属的,绝不暴露给任何令牌。见 账单。
- 触及另一个账户。 它只在你自己的账户内行动;它碰不到你不拥有的资源。
- 熬过吊销。 一经吊销或轮换,旧值在它下次使用时就停止做身份验证。
比一个团队访问令牌更强
有两种令牌,而个人访问令牌是更强大的那个:
| 个人访问令牌 | 团队访问令牌 | |
|---|---|---|
| 范围 | 主控 整个账户、每个团队和每个站点 | 只有它被附上的那些特定团队,带着那里授予的权限 |
| 多少个 | 每个账户恰好一个 | 你的席位允许多少就多少 |
| 成本 | 免费 | 从你的池里占一个席位 |
| 能铸造其他令牌 | 能 | 不能 |
| 最适合 | 你自己对整个账户的自动化和基础设施即代码 | 给一名队友或一个服务限定范围、最小权限地访问某些团队 |
当你想授予狭窄、最小权限的访问时,用一个团队访问令牌;当你在端到端自动化你自己的账户时,用个人访问令牌。团队访问令牌在 团队 下讲到。
管理它
你从 账户设置 铸造、轮换和吊销这个令牌:
- 铸造 创建这个令牌。它的值 显示一次,在创建时;那时就复制它,因为 Caputchin 只存储一个哈希,绝不能再次显示它。
- 轮换 就地替换密钥。id 和名字保持不变;旧值立即停止工作,所以在你用它的每个地方更新。
- 吊销 停用它。下一个带旧值的请求失败。
在审计日志里追踪它的使用
在 Apex 套餐上,这个令牌采取的每个动作都在 审计日志 上,按名字归到这个令牌(而非一个浏览器会话),所以你能把自动化和一个人分辨开。
- 这个令牌自己的生命周期(铸造、轮换、吊销)作为
account.pat.mint、account.pat.rotate和account.pat.revoke在 账户日志 上。 - 这个令牌随后做的任何事都记录在它所碰的那个层级上,以这个令牌为行动者:团队变更在 团队日志 上、站点密钥变更在 站点密钥日志 上。
在任何日志里,把行动者筛选到个人访问令牌(或搜索这个令牌的名字)以确切看到它做了什么,并打开被拒绝的尝试以逮住它试过但不被允许做的任何东西。