AI 助手
扣子 AI 帮助与支持
你好,我是 扣子 文档问答助手 🎉
你在阅读当前文档的过程中,无论对文档概念的解释,还是文档内容方面的疑问,都可以随时向我提问,我会全力为你解答
推荐问题
如何快速了解这个空间的核心内容?
有哪些近期更新的重点文档?
我应该从哪些文档开始阅读?
文档反馈
低代码项目
快速开始
智能体
工作流
应用
资源
发布
模型
多人协作
开发工具
Coze CLI
API 参考
鉴权
智能体和应用
工作空间
文件夹
企业/组织
会话与消息
对话
工作流
文件
智能音视频
知识库
数据库
插件
变量
渠道
用量限额
账单与权益
回调
API 教程
SDK 参考
音视频
推广与变现
本文介绍如何在扣子编程创建服务访问令牌。
功能简介
服务访问令牌(Service Access Token,简称 SAT)是以服务身份创建的长效令牌,用于服务/应用程序的身份验证和授权。服务访问令牌的有效期可设置为永久,适合需要长期稳定身份验证的场景,例如企业应用集成和服务间 API 调用。
你可以在扣子编程中生成服务访问令牌,并为其授予指定空间、指定操作的权限。通过服务访问令牌,服务或应用程序可以对授权空间中的资源执行一系列操作,例如与空间中的所有智能体进行对话,或编辑空间中的所有知识库。
说明
- 不要与他人共享你的服务访问令牌,也不要在浏览器或其他客户端代码中暴露服务访问令牌信息。
- 扣子个人版中,创建服务访问令牌之后,转移空间所有权会导致该空间已申请的服务访问令牌失效,请慎重转移所有权。
使用限制
- 扣子企业版(企业标准版、企业旗舰版)中,仅企业的组织超管和组织管理员支持创建服务访问令牌。
- 一个企业下最多创建 100 个服务访问令牌。
- 扣子个人版中,每个用户最多创建 10 个服务访问令牌。
操作步骤
生成服务访问令牌的操作步骤如下:
-
(可选)在扣子编程左下角单击个人头像,切换到企业版。
仅扣子企业版需要执行该操作。
-
在左侧导航栏选择 API & SDK。
-
在顶部单击授权 页签,单击服务身份凭证页签。
-
在右上角单击添加,配置名称、过期时间、权限、访问工作空间等参数,单击确定。
配置项
说明
名称
服务访问令牌的名称。
过期时间
服务访问令牌的有效期时长。支持设置为 1 天、30 天、 90 天、180 天、长期有效或自定义。
令牌过期后将会失效,无法继续用它来调用扣子 API。
生成令牌后,你可以编辑并修改过期时间。权限
服务访问令牌的权限。不同层级权限的生效范围请参见权限层级。
调用 API 时,服务访问令牌应具备对应的 API 权限,否则报错 4101。访问工作空间
可以使用该令牌的工作空间,你可以根据需要选择其中一种:
说明
- 扣子个人版:仅支持选择你作为空间所有者的工作空间,或目前和将来创建的所有工作空间,不支持选择你作为成员加入的空间。
- 扣子企业版:超级管理员和管理员可以选择企业中,本人创建或加入的指定工作空间,或目前和将来创建的所有工作空间。
-
复制并妥善保存服务访问令牌。
生成的令牌仅在此时展示一次,请即刻复制并保存。
常见问题
切换为服务访问令牌后,对线上业务有影响吗?
如果之前使用个人访问令牌或普通 JWT 访问令牌,切换为服务访问令牌后,对线上业务的影响如下:
- 扣子企业版用户:切换后对线上业务无影响,之前已创建的会话仍能正常访问。但如果之前使用 JWT 实现了会话隔离,切换为服务访问令牌后,会话隔离功能将失效,因为服务访问令牌不支持会话隔离功能。
- 从个人版升级到企业版:原个人账号下的会话将无法访问,且不支持通过个人账号资源授权,授予企业账号的访问令牌访问原个人账号中的会话等资源。
可以通过服务访问令牌调用其他人的智能体吗?
- 在扣子个人版中,如果其他人的智能体位于你拥有的工作空间中,申请服务访问令牌时可以选择该工作空间,此令牌将拥有该空间下所有智能体的操作权限。如果智能体或知识库等资源位于其他人拥有的工作空间中,你创建的服务访问令牌无法调用这些资源,建议将该工作空间的所有权转移至你名下,然后由你重新申请访问令牌。
- 在扣子企业版中,如果你已加入某个智能体所在的空间,申请服务访问令牌时可以选择该空间。此令牌能与该空间下所有智能体进行会话消息等读操作,但无法编辑其他人的智能体,只有智能体的所有者和协作者能编辑智能体。
为什么创建服务访问令牌时无法选择我加入的空间?
- 在扣子个人版中,仅空间的所有者可以为该空间创建服务访问令牌。如果你是空间的成员但不是所有者,则无法为该空间创建服务访问令牌,所以无法选择该空间。
- 在扣子企业版中,创建服务令牌时可以选择在该企业下,你加入的空间。