Automation Cloud
Mais recente
falso
Imagem de fundo do banner
Guia de API da UiPath Automation Cloud
Última atualização 1 de abr de 2024

Tokens de acesso pessoal

Os tokens de acesso pessoal (PATs) permitem acessar serviços e recursos do UiPath com facilidade, mantendo um alto nível de segurança.

O que são tokens de acesso pessoal?

Um token de acesso pessoal é uma string alfanumérica exclusiva que serve para substituir suas credenciais ao interagir com nossas APIs e serviços. Em vez de fornecer seu nome de usuário e senha diretamente, você pode gerar um token de acesso pessoal que concede acesso controlado a recursos específicos do UiPath.

Observação:

OS PATs estão disponíveis apenas para usuários locais. Eles não estão disponíveis para usuários de diretório ou SAML.

Benefícios de usar tokens para autenticação

O uso de tokens de acesso pessoal para autenticação oferece vários benefícios importantes:

  1. Segurança aprimorada: os PATs reduzem o risco de expor suas credenciais primárias, pois são usados no lugar de seu nome de usuário e senha.

  2. Controle de acesso refinado: com escopos e permissões, você pode definir com precisão o nível de acesso de cada token, sendo possível limitar ações apenas ao que é necessário.

  3. Data de expiração: você pode garantir que os tokens tenham um período de validade limitado atribuindo-lhes uma data de expiração.

Escopos e permissões de tokens

Os escopos de tokens definem as ações ou recursos específicos que um token pode acessar. Ao criar um token, você é solicitado a selecionar os escopos apropriados com base no que você pretende fazer com ele. Os exemplos de escopos podem incluir:

  • TM.Defects.Read — permite realizar ações relacionadas à leitura ou acesso a defeitos no Test Manager.
  • OR.Folders — permite ler dados de pasta, criar, modificar e gerenciar pastas no Orchestrator.

Seleção de escopos apropriados para suas necessidades

Ao gerar um token de acesso pessoal, você precisa selecionar escopos que se alinhem às tarefas que você pretende realizar. Você deve solicitar apenas escopos que sejam necessários para seu caso de uso. Ao minimizar as permissões de um token, você reduz o impacto que ele pode ter se ficar comprometido e, assim, você aumenta a segurança.

Para selecionar escopos apropriados:

  1. Determine as tarefas que você precisa que o token realize, como ler dados de pastas ou gerenciar pastas.

  2. Consulte a lista de escopos disponíveis e suas descrições no processo de geração de tokens.

  3. Escolha o menor conjunto de escopos que permitirá que seu token realize tarefas com eficácia.

Geração de um token

Para gerar um token, siga estas etapas:
  1. Clique no ícone do usuário no canto superior direito da janela e selecione Preferências. A página Preferências é aberta.
    Figura 1. Preferências de menu de usuário. Captura de tela do menu de usuário mostrando a opção Preferências. Essa opção permite que você personalize sua experiência ajustando configurações de acordo com suas preferências.docs image
  2. À esquerda, clique em Token de acesso pessoal. A página Token de acesso pessoal mostra uma lista de tokens pessoais gerados para seu usuário, se houver.
  3. Para gerar um novo token, clique em Gerar novo token. O painel Gerar token de acesso pessoal é aberto à direita.
  4. Forneça um nome no campo Nome para fins de identificação.
  5. Forneça uma data de validade no campo Data de expiração. Após essa data, o token torna-se inválido.
  6. Defina as permissões e ações específicas que o token está autorizado a realizar dentro de um aplicativo, selecionando seu escopo no campo Escopo > Recursos.
    Figura 2. Configuração de tokens de acesso pessoal. Captura de tela da janela de configuração para tokens de acesso pessoal e seus escopos. Os usuários podem gerenciar e personalizar o acesso definindo os recursos, escopos e data de validade de cada token.docs image
  7. Depois de configurar os campos, clique em Salvar para salvar seu token. O sistema gera um token de acesso exclusivo para você, que é exibido na janela Token gerado.
    Figura 3. Confirmação de tokens gerados. Captura de tela confirmando a geração bem-sucedida de um token. A interface exibe um token recém-gerado com um código alfanumérico exclusivo. Uma marca de seleção simboliza a conclusão do processo. Os usuários podem agora usar esse token para autenticar e acessar recursos específicos do UiPath com segurança. Uma notificação informa os usuários que o token não estará visível novamente.docs image
  8. Uma vez gerado, copie o token de acesso imediatamente. Essa é sua única oportunidade de visualizar o token. Mantenha-o em um lugar seguro, pois você não poderá vê-lo novamente. Agora você pode usar esse token para autenticar e acessar recursos do UiPath por meio de nossas APIs.

Revogação de um token

A revogação de um token permite que você desabilite imediatamente o acesso para tokens que não são mais necessários ou que foram comprometidos. Para revogar um token, siga estas etapas:
  1. Clique no ícone do usuário no canto superior direito da janela e selecione Preferências. A página Preferências é aberta.
  2. À esquerda, clique em Token de acesso pessoal. A página Token de acesso pessoal mostra uma lista de tokens pessoais gerados para seu usuário.
  3. Para revogar um token, clique em Mostrar mais ações > Revogar para o token específico. A janela Revogar token é exibida, pedindo que você confirme a revogação.
    Figura 4. Confirmação de revogação de token. Captura de tela da janela de revogação de tokens, indicando a revogação bem-sucedida de um token. Quaisquer usos anteriores do token não serão mais válidos.docs image
  4. Clique em Excluir para revogar o token. Depois de excluí-lo, o token é removido da lista de tokens disponíveis e não é mais válido para acessar recursos do UiPath.
    Importante: o mecanismo de cache do Orchestrator armazena PATs por uma hora. Consequentemente, os tokens revogados ainda podem acessar recursos do Orchestrator por até uma hora extra antes que o cache expire.

Regeneração de tokens

Em cenários nos quais você precisa manter o mesmo nível de acesso, mas deseja atualizar seu token, você pode considerar regenerar um token de acesso pessoal. A regeneração cria um novo token com escopos e permissões idênticos aos do original. No entanto, certifique-se de atualizar quaisquer scripts, aplicativos ou integrações que utilizam o token antigo com o novo.

Importante:

A regeneração é aplicável apenas a tokens que ainda não expiraram. Depois que um token expira, ele não pode ser regenerado.

O mecanismo de cache do Orchestrator armazena PATs por uma hora. Consequentemente, os tokens revogados ainda podem acessar recursos do Orchestrator por até uma hora extra antes que o cache expire.

Regeneração de um token

Para regenerar um token, siga estas etapas:

  1. Clique no ícone do usuário no canto superior direito da janela e selecione Preferências. A página Preferências é aberta.
  2. À esquerda, clique em Token de acesso pessoal. A página Token de acesso pessoal mostra uma lista de tokens pessoais gerados para seu usuário.
  3. Para regenerar um token, clique em Mostrar mais ações > Regenerar para um token não expirado. A janela Regenerar token é exibida.
    Figura 5. Confirmação de regeneração de tokens

    Captura de tela da janela de confirmação de regeneração de tokens. Os usuários são solicitados a confirmar sua intenção de regenerar o token.

    docs image
  4. Clique em Confirmar para regenerar o token. O sistema gera um token de acesso exclusivo para você, que é exibido na janela Token gerado.
    Figura 6. Confirmação de tokens gerados. Captura de tela confirmando a geração bem-sucedida de um token. A interface exibe um token recém-gerado com um código alfanumérico exclusivo. Uma marca de seleção simboliza a conclusão do processo. Você pode agora usar esse token para autenticar e acessar recursos específicos do UiPath com segurança. Uma notificação informa você que o token não estará visível novamente.docs image
  5. Uma vez gerado, copie o token de acesso imediatamente. Essa é sua única oportunidade de visualizar o token. Mantenha-o em um lugar seguro, pois você não poderá vê-lo novamente. Agora você pode usar esse token para autenticar e acessar recursos do UiPath por meio de nossas APIs.

Was this page helpful?

Suporte e serviços
Obtenha a ajuda que você precisa
UiPath Academy
Aprendendo RPA - Cursos de automação
Fórum do UiPath
Fórum da comunidade da Uipath
Logotipo branco da Uipath
Confiança e segurança
Termos de Uso
Política de Privacidade
Política de cookies
© 2005-2024 UiPath. All rights reserved.