创建 API 令牌
API 令牌包含身份验证信息,并绑定到特定用户或整个组织。API 令牌将有关用户或组织的标识信息发送到 API 服务器,以指示用户是否有权访问 API,以确保安全性。
与许多其他 API 提供商一样,瞻博网络 Mist 提供了一种生成用于身份验证的 API 令牌的方法(在 HTTP 标头中)。在考虑令牌时,瞻博网络 Mist 可以互换使用术语 “令牌 ”和 “密钥 ”。
在瞻博网络 Mist 中,有两种类型的 API 令牌:
-
组织令牌
在构建可自动为组织工作的应用程序时,组织令牌非常有用。多个用户需要访问应用程序,因此将使用相同的组织令牌进行身份验证。
- 令牌保留在 Mist 组织下。
- 令牌未绑定到任何特定用户,这意味着访问权限不依赖于任何用户对组织的访问权限。
- 支持 N 个 组织令牌,这些令牌可以具有不同的权限。
- 令牌只能用于该特定组织。
- 速率限制由单个令牌完成。例如,如果 OrgToken1 消耗 5000 次 API 调用并达到速率限制,则 OrgToken2 不会受到影响。
-
用户令牌
当您需要自己进行身份验证时(例如,在运行脚本时),用户令牌非常有用。
-
API 令牌采用与分配的用户的帐户权限相同的权限。
- 令牌绑定到特定用户,这意味着访问权限与用户对组织的访问权限直接相关。
- 令牌可用于用户有权访问的任何托管服务提供商 (MSP) 或组织。
- 支持 N 个令牌,这些令牌都具有与用户帐户相同的权限。
- 速率限制由与用户绑定的帐户完成。例如,如果用户令牌 1 消耗 5000 次 API 调用并达到速率限制,则用户令牌 2 和帐户登录到 GUI 将受到影响。
-
您可以通过 Mist 门户或 REST API 资源管理器创建 API 令牌。
在 Mist 门户中创建组织令牌
在 Mist 门户中创建用户令牌
您可以从 Mist 门户中的“我的帐户”页面生成 API 用户令牌。
要生成 API 用户令牌,请执行以下操作: