Delivery Access Token
अंतिम अपडेट: 22 जून 2026
DeliveryAccessToken एक रीड-ओनली टोकन है जिसका उपयोग CDA (सार्वजनिक डिलीवरी) से प्रकाशित कंटेंट पढ़ते समय किया जाता है। किसी वेबसाइट या ऐप का ब्राउज़र जब प्रकाशित कंटेंट लाता है, तो इसी टोकन से CDA को कॉल करता है। जारी करते समय इसे एक SpaceRole से बाइंड किया जाता है, और वही भूमिका टोकन का रीड दायरा तय करती है (कौन-से Content Type पढ़े जा सकते हैं)।
CMA में DeliveryAccessToken एक Space की उप-संसाधन है, और इसका पाथ /spaces/{spaceId}/delivery-access-tokens पर आधारित है। यह टोकन ब्राउज़र (क्लाइंट) में उजागर अवस्था में काम करता है, इसलिए जिस भूमिका से इसे बाइंड किया जाए वह केवल आवश्यक Content Type ही पढ़ने वाली न्यूनतम-विशेषाधिकार (least-privilege) भूमिका होनी चाहिए (नीचे सुरक्षा: न्यूनतम-विशेषाधिकार बाइंडिंग देखें)।
संसाधन संरचना
नीचे DeliveryAccessToken बनाने पर मिलने वाली प्रतिक्रिया दी गई है। sys (सिस्टम गुण) में टोकन मान और दायरा होता है, और बॉडी में name तथा description होते हैं।
{
"sys": {
"id": "3trmXRM3RqbgSnifyg7PUFQuOAqWOc",
"type": "DeliveryAccessToken",
"space": { "sys": { "id": "HnQ32YiH", "type": "Refer", "targetType": "Space" } },
"createdBy": { "sys": { "id": "3trmXRM3RqbgSnifyg7PUFQsSPi0nt", "type": "Refer", "targetType": "User" } },
"createdAt": "2026-06-18T09:24:23.156Z",
"updatedBy": { "sys": { "id": "3trmXRM3RqbgSnifyg7PUFQsSPi0nt", "type": "Refer", "targetType": "User" } },
"updatedAt": "2026-06-18T09:24:23.156Z",
"accessToken": "DVRATbQ8mX2vK9pLs7Rf1Zt0Nc4Wd6Hg5Ua2Ee9Ck3PoYx8Bj6Hg5Ua2Ee9Ck3Po…",
"scopes": ["DELIVERY"]
},
"description": "कपड़ों की दुकान की सार्वजनिक साइट के लिए केवल-पढ़ने वाला डिलीवरी टोकन",
"name": "सार्वजनिक वेबसाइट डिलीवरी"
}मुख्य कुंजियाँ:
sys.id: DeliveryAccessToken का विशिष्ट पहचानकर्ता। एकल चयन, संपादन और हटाने के पाथ के{deliveryAccessTokenId}में जाता है।sys.accessToken: CDA कॉल में उपयोग किया जाने वाला गुप्त टोकन मान। जारी करने के बाद चयन में भी यही मान ज्यों का त्यों आता है, इसलिए उजागर होने को लेकर सावधानी बरतनी चाहिए (नीचे सुरक्षा अनुभाग देखें)।sys.scopes: टोकन का अनुमति दायरा। DeliveryAccessToken जारी करते समय हमेशा["DELIVERY"]होता है।name: बनाते समय निर्दिष्ट किया गया टोकन नाम (उदाहरण:सार्वजनिक वेबसाइट डिलीवरी)।description: टोकन का विवरण (वैकल्पिक)।
ऊपर के उदाहरण में accessToken एक गुप्त मान है, इसलिए इसे उदाहरण स्ट्रिंग से बदल दिया गया है। वास्तव में यह लंबा और अपारदर्शी स्ट्रिंग होता है, और जारी करने के बाद दोबारा चयन करने पर भी वही मान आता है।
सिस्टम गुण (sys)
हर DeliveryAccessToken अपने सामान्य सिस्टम गुण और टोकन-विशिष्ट गुण sys ऑब्जेक्ट में रखता है। space, createdBy, updatedBy Refer आकार ({ "sys": { "id", "type": "Refer", "targetType" } }) में आते हैं।
| गुण | टाइप | विवरण |
|---|---|---|
id | string | संसाधन का विशिष्ट पहचानकर्ता। |
type | string | संसाधन का प्रकार। DeliveryAccessToken हमेशा "DeliveryAccessToken"। |
space | Refer<Space> | वह Space जिससे यह टोकन संबद्ध है। |
createdBy | Refer<User> | बनाने वाला उपयोगकर्ता। |
createdAt | string (date-time) | बनाने का समय। |
updatedBy | Refer<User> | अंतिम बार संपादित करने वाला उपयोगकर्ता। |
updatedAt | string (date-time) | अंतिम संपादन का समय। |
accessToken | string | CDA कॉल में उपयोग किया जाने वाला गुप्त टोकन मान। जारी करने के बाद चयन में भी ज्यों का त्यों आता है, इसलिए इसे बाहर उजागर न होने देने के लिए सावधानी से संभालना चाहिए। |
scopes | string array | टोकन का अनुमति दायरा। DeliveryAccessToken हमेशा ["DELIVERY"]। |
बॉडी गुण:
| गुण | टाइप | विवरण |
|---|---|---|
name | string (1~64) | टोकन नाम। बनाते समय निर्दिष्ट किया जाता है। |
description | string (≤128) | टोकन विवरण। वैकल्पिक है। |
सुरक्षा: न्यूनतम-विशेषाधिकार बाइंडिंग
DeliveryAccessToken एक ऐसा टोकन है जो ब्राउज़र और आगंतुकों के सामने उजागर अवस्था में CDA को कॉल करता है। इसलिए इसे किस SpaceRole से बाइंड किया जाता है, यही इस टोकन की सुरक्षा सीमा बन जाता है।
- बनाने के अनुरोध के
roleमें केवल आवश्यक Content Type पढ़ने वाली न्यूनतम-विशेषाधिकार SpaceRole कीsys.idडालें। सार्वजनिक डिलीवरी के लिए रीड-ओनली भूमिका की अनुशंसा की जाती है। Administratorभूमिका को कभी बाइंड न करें। यह टोकन क्लाइंट में उजागर होता है, इसलिए यदि आप प्रबंधन अधिकार वाली भूमिका बाइंड करते हैं तो वे अधिकार ज्यों के त्यों बाहर लीक हो जाते हैं। साथ ही SpaceRole सूची की पहली प्रविष्टि को बिना सोचे-समझे न लें, बल्कि अपनी इच्छित न्यूनतम-विशेषाधिकार भूमिका कीsys.idस्पष्ट रूप से निर्दिष्ट करें।accessTokenएक गुप्त मान है जो जारी करने के बाद भी उसी मान से चयनित होता है। इसे क्लाइंट बिल्ड में सुरक्षित रूप से इंजेक्ट करें, परंतु बाहर ज्यों का त्यों उजागर न करें।
(स्रोत: weegloo-delivery-access-token स्किल/रूल।)
API
नीचे दिए गए सभी एंडपॉइंट का आधार URL https://cma.weegloo.com/v1 है, और Authorization हेडर में CMA को प्रमाणित करने वाला Bearer टोकन आवश्यक है। DeliveryAccessToken के संपादन तथा आंशिक संपादन के लिए X-Weegloo-Version हेडर आवश्यक नहीं है।
संबंधित दस्तावेज़
- SpaceRole: इस टोकन से बाइंड की जाने वाली भूमिका (रीड दायरा) को परिभाषित करता है।
- CDA अवलोकन: इस टोकन से प्रकाशित कंटेंट पढ़ने वाली डिलीवरी API।
- Personal Access Token: सर्वर/CI के लिए Weegloo User टोकन।
