AI 助手
扣子 AI 帮助与支持
你好,我是 扣子 文档问答助手 🎉
你在阅读当前文档的过程中,无论对文档概念的解释,还是文档内容方面的疑问,都可以随时向我提问,我会全力为你解答
推荐问题
如何快速了解这个空间的核心内容?
有哪些近期更新的重点文档?
我应该从哪些文档开始阅读?
文档反馈
低代码项目
快速开始
智能体
工作流
应用
资源
发布
模型
多人协作
开发工具
Coze CLI
API 参考
鉴权
智能体和应用
工作空间
文件夹
企业/组织
会话与消息
对话
工作流
文件
智能音视频
知识库
数据库
插件
变量
渠道
用量限额
账单与权益
回调
API 教程
SDK 参考
音视频
推广与变现
个人访问令牌是扣子编程提供的短效令牌,用于 API 请求鉴权。你可以在扣子编程中生成个人访问令牌,并为其授予本人拥有的指定空间、指定操作的权限。通过此令牌可以对空间中的资源进行某些已授权的操作,例如与空间中所有智能体进行对话,或编辑空间中的所有知识库。
注意
虽然 PAT 生成和使用便捷,但其本质上是一种预授权的明文令牌。如果保管不当,极易导致令牌泄露,进而被黑灰产盗用,引发安全风险。因此,建议仅在测试环境、调试场景中使用 PAT,并严格限制其使用范围和有效期。在生产环境中请勿使用 PAT,选择更安全的认证方式 OAuth。
说明
- 不要与他人共享你的个人访问令牌,也不要在浏览器或其他客户端代码中暴露个人访问令牌信息。
- 个人访问令牌有效期可设置为 1~30 天,生成后不支持修改过期时间,过期后应重新申请。
- 创建个人访问令牌之后,转移空间所有权会导致该空间已申请的个人访问令牌失效,请慎重转移所有权。
使用限制
- 扣子个人版中,每个用户最多创建 10 个个人访问令牌。
- 扣子企业版(企业标准版、企业旗舰版)中,一个企业下最多创建 1000 个个人访问令牌,每个用户最多创建 20 个个人访问令牌。
操作步骤
生成个人访问令牌的操作步骤如下:
-
登录扣子编程。
-
在左侧导航栏选择 API & SDK。
-
选择授权 > 个人访问令牌页签,然后单击添加。
-
在添加新的个人访问令牌页面完成以下配置,然后单击确定。
配置项
说明
名称
个人访问令牌的名称。
过期时间
个人访问令牌的有效期时长。令牌过期后将会失效,无法继续用它来调用扣子 API。
生成令牌后,无法修改过期时间。权限
个人访问令牌的权限。不同层级权限的生效范围请参见权限层级。
调用 API 时,个人访问令牌应具备对应的 API 权限,否则报错 4101。访问工作空间
可以使用该令牌的空间。
说明
- 扣子企业版:成员可以选择本组织中,本人创建或加入的某个工作空间,或目前和将来创建或加入的所有工作空间。超级管理员和管理员可以选择本组织中所有工作空间。
- 扣子个人版:仅支持选择你作为空间所有者的工作空间。
-
复制并妥善保存个人访问令牌。
生成的令牌仅在此时展示一次,请即刻复制并保存。
常见问题
可以通过个人访问令牌调用其他人的智能体吗?
- 在扣子企业版中,如果你已加入某个智能体所在的空间,申请个人访问令牌时可以选择该空间。此令牌能与该空间下所有智能体进行会话消息等读操作,但无法编辑其他人的智能体,只有智能体的所有者和协作者能编辑智能体。
- 在扣子个人版中,如果其他人的智能体位于你拥有的工作空间中,申请个人访问令牌时可以选择该工作空间,此令牌将拥有该空间下所有智能体的操作权限。如果智能体或知识库等资源位于其他人拥有的工作空间中,你创建的个人访问令牌无法调用这些资源,建议将该工作空间的所有权转移至你名下,然后由你重新申请访问令牌。
为什么创建个人访问令牌时无法选择我加入的空间?
- 在扣子企业版中,创建个人令牌时可以选择在该企业下,你加入的空间。
- 在扣子个人版中,仅空间的所有者可以为该空间创建个人访问令牌。如果你是空间的成员但不是所有者,则无法为该空间创建访问令牌,所以无法选择该空间。
个人访问令牌的有效期可以设置为永久吗?
不可以。
根据扣子编程的安全策略,个人访问令牌的有效期最长可设置为 30 天,不能设置为永久有效。这一限制是为了增强安全性,确保即使令牌泄露也只能在有限的时间内被滥用。过期后,你需要重新生成新的令牌以继续使用相关 API 功能。