- Introdução
- Autenticação
- Escopos e permissões
- APIs de gestão de plataforma
Tokens de acesso pessoal
Os tokens de acesso pessoal (PATs) permitem acessar serviços e recursos do UiPath com facilidade, mantendo um alto nível de segurança.
Um token de acesso pessoal é uma string alfanumérica exclusiva que serve para substituir suas credenciais ao interagir com nossas APIs e serviços. Em vez de fornecer seu nome de usuário e senha diretamente, você pode gerar um token de acesso pessoal que concede acesso controlado a recursos específicos do UiPath.
OS PATs estão disponíveis apenas para usuários locais. Eles não estão disponíveis para usuários de diretório ou SAML.
O uso de tokens de acesso pessoal para autenticação oferece vários benefícios importantes:
-
Segurança aprimorada: os PATs reduzem o risco de expor suas credenciais primárias, pois são usados no lugar de seu nome de usuário e senha.
-
Controle de acesso refinado: com escopos e permissões, você pode definir com precisão o nível de acesso de cada token, sendo possível limitar ações apenas ao que é necessário.
-
Data de expiração: você pode garantir que os tokens tenham um período de validade limitado atribuindo-lhes uma data de expiração.
Os escopos de tokens definem as ações ou recursos específicos que um token pode acessar. Ao criar um token, você é solicitado a selecionar os escopos apropriados com base no que você pretende fazer com ele. Os exemplos de escopos podem incluir:
-
TM.Defects.Read
— permite realizar ações relacionadas à leitura ou acesso a defeitos no Test Manager. -
OR.Folders
— permite ler dados de pasta, criar, modificar e gerenciar pastas no Orchestrator.
Ao gerar um token de acesso pessoal, você precisa selecionar escopos que se alinhem às tarefas que você pretende realizar. Você deve solicitar apenas escopos que sejam necessários para seu caso de uso. Ao minimizar as permissões de um token, você reduz o impacto que ele pode ter se ficar comprometido e, assim, você aumenta a segurança.
Para selecionar escopos apropriados:
-
Determine as tarefas que você precisa que o token realize, como ler dados de pastas ou gerenciar pastas.
-
Consulte a lista de escopos disponíveis e suas descrições no processo de geração de tokens.
-
Escolha o menor conjunto de escopos que permitirá que seu token realize tarefas com eficácia.
Em cenários nos quais você precisa manter o mesmo nível de acesso, mas deseja atualizar seu token, você pode considerar regenerar um token de acesso pessoal. A regeneração cria um novo token com escopos e permissões idênticos aos do original. No entanto, certifique-se de atualizar quaisquer scripts, aplicativos ou integrações que utilizam o token antigo com o novo.
A regeneração é aplicável apenas a tokens que ainda não expiraram. Depois que um token expira, ele não pode ser regenerado.
O mecanismo de cache do Orchestrator armazena PATs por uma hora. Consequentemente, os tokens revogados ainda podem acessar recursos do Orchestrator por até uma hora extra antes que o cache expire.