个人访问令牌(PAT)
创建和管理 Personal Access Token,用于通过 API 调用 Knodo 平台接口
个人访问令牌(PAT)
概述
Personal Access Token(个人访问令牌)是您个人的 API 认证凭证。通过 PAT,您可以在不登录网页的情况下,通过脚本、CI/CD 流水线或第三方工具调用 Knodo 平台的 API 接口。
适用场景
| 场景 | 说明 |
|---|---|
| 自动化脚本 | 编写脚本自动创建工作空间、管理任务等 |
| CI/CD 集成 | 在流水线中调用平台 API 完成自动化操作 |
| 第三方工具 | 在 Postman、curl 等工具中调试和调用 API |
| Webhook 回调 | 外部服务通过 PAT 调用平台接口 |
PAT 是个人级别的凭证,仅能执行您账户权限范围内的操作。如需组织级别的大模型 API 访问,请参考 API Key 使用指南。
管理入口
- 在首页左下角点击头像
- 选择 个人设置
- 切换到 API 密钥 选项卡
创建令牌
- 在 API 密钥页面点击 创建密钥
- 填写信息:
- 名称:为令牌起一个便于识别的名称(如 "CI/CD 部署"),不超过 50 个字符
- 有效期:选择令牌的有效期限
- 永不过期
- 30 天
- 90 天
- 1 年
- 点击 创建
创建成功后,系统会显示完整的令牌值(以 jvs_ 开头)。
重要:令牌值仅显示一次,关闭对话框后将无法再次查看。请立即复制并妥善保存。
查看令牌列表
在 API 密钥页面可以看到您创建的所有令牌:
| 信息项 | 说明 |
|---|---|
| 名称 | 创建时设置的令牌名称 |
| 密钥前缀 | 令牌的前几位字符(如 jvs_abc1****),用于识别 |
| 创建时间 | 令牌的创建时间 |
| 最后使用 | 最近一次使用该令牌的时间 |
| 过期时间 | 令牌的过期时间,未设置则显示"永不过期" |
| 状态 | 当前状态:有效或已撤销 |
撤销令牌
当令牌不再需要或怀疑泄露时,应立即撤销:
- 在令牌列表中找到目标令牌
- 点击右侧的撤销按钮
- 确认撤销
撤销后,使用该令牌的所有 API 调用将立即失效,此操作不可撤销。
使用方式
在 API 请求的 Header 中携带令牌即可完成认证:
curl -H "Authorization: Bearer jvs_your_token_here" \
https://your-knodo-domain/api/v1/resourceimport requests
headers = {
"Authorization": "Bearer jvs_your_token_here"
}
response = requests.get("https://your-knodo-domain/api/v1/resource", headers=headers)安全建议
- 不要将令牌提交到代码仓库,使用环境变量或密钥管理工具存储
- 不要在公开场合分享令牌
- 定期检查令牌使用情况,通过"最后使用"时间判断是否有异常调用
- 不再使用时及时撤销,减少安全风险
- 为不同用途创建独立令牌,便于管理和撤销
常见问题
Q:PAT 和组织 API Key 有什么区别?
A:PAT 是个人级别的认证凭证,用于调用平台业务 API(如管理工作空间、任务等);组织 API Key 是组织级别的凭证,专门用于调用大模型服务。两者用途不同,详见 API Key 使用指南。
Q:一个账号可以创建多少个令牌?
A:不设上限,但建议根据实际需求创建,便于管理和安全审计。
Q:令牌过期后会怎样?
A:过期后使用该令牌的 API 调用将返回认证失败错误。需要创建新的令牌来替代。
Q:如何排查令牌调用失败?
A:1) 确认令牌状态为"有效"且未过期;2) 确认请求 Header 格式为 Authorization: Bearer <token>;3) 检查网络连通性。
Q:忘记了保存令牌值怎么办?
A:令牌值仅创建时显示一次,无法找回。请删除旧令牌并重新创建一个。