Automation Suite
2022.4
False
横幅背景图像
Automation Suite API 指南
上次更新日期 2024年4月19日

个人访问令牌

个人访问令牌 (PAT) 使您可以轻松访问 UiPath 服务和资源,同时保持高级别的安全性。

什么是个人访问令牌?

个人访问令牌是一个唯一的字母数字字符串,在您与我们的 API 和服务进行交互时可替代您的凭据。您可以生成个人访问令牌,授予您对特定 UiPath 资源的受控访问权限,而不是直接提供用户名和密码。

备注:

PAT 仅适用于本地用户,不适用于目录用户或 SAML。

使用令牌进行身份验证的好处

使用个人访问令牌进行身份验证有几个主要好处:

  1. 增强的安全性:PAT 用于代替您的用户名和密码,从而降低了暴露主凭据的风险。

  2. 精细的访问控制:使用作用域和权限,您可以精确定义每个令牌具有的访问级别,从而将操作限制为仅必要的操作。

  3. 到期日期:您可以通过为令牌分配到期日期来确保令牌具有有限的有效期。

令牌作用域和权限

令牌作用域定义允许令牌访问的特定操作或资源。创建令牌时,系统会提示您根据要使用的令牌选择适当的作用域。作用域的示例包括:

  • TM.Defects.Read - 允许在 Test Manager 中执行与读取或访问缺陷相关的操作。
  • OR.Folders - 允许在 Orchestrator 中读取文件夹数据,以及创建、修改和管理文件夹。

根据需求选择适当的作用域

生成个人访问令牌时,您必须选择与要执行的任务一致的作用域。您应该只请求用例所需的作用域。通过将令牌的权限降到最低,您可以降低令牌遭到泄露时可能产生的影响,从而增强安全性。

要选择适当的作用域,请执行以下操作:

  1. 确定需要令牌执行的任务,例如读取文件夹数据或管理文件夹。

  2. 请参阅令牌生成流程中的可用作用域列表及其说明。

  3. 选择允许令牌有效完成任务的最小作用域集。

生成令牌

要生成令牌,请执行以下步骤:
  1. 单击窗口右上角的用户图标,然后选择“首选项”。系统将打开“首选项”页面。
    图 1. 用户菜单首选项。 显示“首选项”选项的用户菜单屏幕截图。此选项使您能够通过根据自己的喜好调整设置来个性化您的体验。docs image
  2. 在左侧,单击“个人访问令牌”。“个人访问令牌”页面显示为用户生成的个人令牌(如果有)的列表。
  3. 要生成新令牌,请单击“生成新令牌”。“生成个人访问令牌”窗格将在右侧打开。
  4. 在“名称”字段中提供一个名称,用于识别。
  5. 在“到期日期”字段中提供到期日期。在此日期之后,令牌将失效。
  6. 通过从“作用域”>“资源”字段中选择令牌的作用域,定义授权令牌在应用程序中执行的特定权限和操作。
    图 2. 个人访问令牌配置。 个人访问令牌及其作用域的配置窗口屏幕截图。用户可以通过定义每个令牌的资源、作用域和到期日期来管理和自定义访问权限。docs image
  7. 配置字段后,单击“保存”以保存令牌。系统为您生成唯一的访问令牌,该令牌显示在“生成的令牌”窗口中。
    图 3. 确认生成的令牌。 确认已成功生成令牌的屏幕截图。界面显示新生成的令牌,其中包含唯一的字母数字代码。出现选中标记则表示该流程已完成。用户现在可以使用此令牌安全地进行身份验证和访问特定的 UiPath 资源。系统会显示一条通知,告知用户该令牌将不再可见。docs image
  8. 令牌生成后,请立即复制访问令牌。这是您查看令牌的唯一机会。请妥善保存,因为您将无法再次看到此令牌。您现在可以使用此令牌通过我们的 API 进行身份验证并访问 UiPath 资源。

撤销令牌

撤销令牌后,您可以立即禁用对不再需要或已泄露的令牌的访问。要撤销令牌,请执行以下步骤:
  1. 单击窗口右上角的用户图标,然后选择“首选项”。系统将打开“首选项”页面。
  2. 在左侧,单击“个人访问令牌”。“个人访问令牌”页面显示为用户生成的个人令牌的列表。
  3. 要撤销令牌,请针对特定令牌单击“显示更多操作”>“撤销”。系统将显示“撤销令牌”窗口,要求您确认撤销。
    图 4. 确认撤销令牌。 令牌撤销窗口的屏幕截图,指示已成功撤销令牌。令牌的任何先前用途将不再有效。docs image
  4. 单击“删除”以撤销令牌。删除后,该令牌将从可用令牌列表中删除,并且无法用于访问 UiPath 资源。
    重要提示: Orchestrator 的缓存机制会将 PAT 存储一个小时。因此,在缓存过期之前,已撤销的令牌仍可能在长达一个小时的额外时间可用于内访问 Orchestrator 资源。

令牌重新生成

如果您需要保持相同的访问级别,但希望刷新令牌,则可以考虑重新生成个人访问令牌。重新生成会创建一个新令牌,其作用域和权限与原始令牌相同。但是,请确保将使用旧令牌的任何脚本、应用程序或集成更新为使用新令牌。

重要提示:

重新生成仅适用于尚未过期的令牌。令牌过期后,将无法重新生成。

重要提示:Orchestrator 的缓存机制会将 PAT 存储一个小时。因此,在缓存过期之前,已撤销的令牌仍可能在长达一个小时的额外时间可用于内访问 Orchestrator 资源。

重新生成令牌

要重新生成令牌,请执行以下步骤:

  1. 单击窗口右上角的用户图标,然后选择“首选项”。系统将打开“首选项”页面。
  2. 在左侧,单击“个人访问令牌”。“个人访问令牌”页面显示为用户生成的个人令牌的列表。
  3. 要重新生成令牌,请为未过期的令牌单击“显示更多操作”>“重新生成”。系统将显示“重新生成令牌”窗口。
    图 5. 确认重新生成令牌。

    令牌重新生成确认窗口的屏幕截图。系统会提示用户确认是否打算重新生成令牌。

    docs image
  4. 单击“确认”以重新生成令牌。系统为您生成唯一的访问令牌,该令牌显示在“生成的令牌”窗口中。
    图 6. 确认生成的令牌。 确认已成功生成令牌的屏幕截图。界面显示新生成的令牌,其中包含唯一的字母数字代码。出现选中标记则表示该流程已完成。您现在可以使用此令牌安全地进行身份验证和访问特定的 UiPath 资源。系统会显示一条通知,告知您该令牌将不再可见。docs image
  5. 令牌生成后,请立即复制访问令牌。这是您查看令牌的唯一机会。请妥善保存,因为您将无法再次看到此令牌。您现在可以使用此令牌通过我们的 API 进行身份验证并访问 UiPath 资源。

此页面是否有帮助?

支持与服务
获取您需要的帮助
UiPath Academy
了解 RPA - 自动化课程
UiPath 论坛
UiPath Community 论坛
Uipath 白色徽标
信任与安全
使用条款
隐私策略
Cookie 政策
© 2005-2024 UiPath. All rights reserved.