टोकन

अंतिम अपडेट: 3 जुलाई 2026

मान लीजिए आपने एक कपड़ों की दुकान का ऑनलाइन शॉपिंग मॉल बनाया है। कंटेंट स्टूडियो में दर्ज किए गए उत्पादों को आप ग्राहक जिस शॉपिंग मॉल साइट को देखते हैं, वहाँ लाकर दिखाना चाहते हैं। लेकिन वह साइट कोई इंसान नहीं, बल्कि एक प्रोग्राम है। यह इंसान की तरह आईडी और पासवर्ड से लॉग इन नहीं कर सकता। ऐसी स्थिति में इंसान के बजाय साइट या प्रोग्राम को कंटेंट तक पहुँचने देने के लिए जारी की जाने वाली गुप्त चाबी ही टोकन है।

टोकन को आप ताला खोलने वाली एक चाबी समझ सकते हैं। यह चाबी जिसके पास होती है, वह बिना लॉग इन किए भी तय सीमा के भीतर कंटेंट संभाल सकता है। इसीलिए टोकन को बिलकुल पासवर्ड की तरह संभालना चाहिए। इसे किसी को भी नहीं दिखाना चाहिए, और अगर यह लीक हो जाए तो जिसके हाथ लगे वह उसी अधिकार का इस्तेमाल कर सकता है।

WEEGLOO में अलग-अलग काम की दो तरह की चाबियाँ होती हैं। एक है खाते से जुड़ी ताकतवर चाबी (Personal Access Token), और दूसरी है सार्वजनिक साइट पर कंटेंट पढ़कर भेजने के लिए सीमित चाबी (Delivery Access Token)। इस पेज में हम पहले देखेंगे कि ये दोनों चाबियाँ क्या हैं और इन्हें कब इस्तेमाल किया जाता है, फिर कंटेंट स्टूडियो में इन्हें खुद जारी करके देखेंगे।

दोनों चाबियों का काम अलग है

पहले दोनों का अंतर एक नज़र में इस तरह है।

Personal Access TokenDelivery Access Token
किससे जुड़ता हैजारी करने वाला खाताएक विशेष Space
क्या कर सकता हैवह खाता जो कुछ भी कर सकता है, सब कुछ (उत्पाद दर्ज करना, बदलना, हटाना जैसे प्रबंधन काम)Published (प्रकाशित) कंटेंट को केवल पढ़ना
कहाँ इस्तेमाल होता हैसर्वर या स्वचालन स्क्रिप्ट जैसे, इंसान की नज़र से ओझल जगहों पर प्रबंधन कामसार्वजनिक वेबसाइट जब कंटेंट लाती है
अधिकार का दायराखाते का अधिकार जस का तस (संकुचित नहीं किया जा सकता)जुड़ी SpaceRole जितना ही

मुख्य बात यह है। Personal Access Token एक इंसान की जगह लेने वाली लगभग सर्वमास्टर चाबी जैसी है, और Delivery Access Token "सिर्फ़ दरवाज़े के सामने का सूचना-पट देख सकने वाली" सीमित चाबी है। इनका काम आपस में नहीं टकराता, इसलिए जो काम करना हो उसके अनुसार सही चाबी चुन लें।

खाते से जुड़ी चाबी: Personal Access Token

Personal Access Token वह चाबी है जो जारी करने वाले खाते से ही जुड़ती है। इस चाबी का इस्तेमाल करने पर, वह खाता कंटेंट स्टूडियो में जो कुछ कर सकता है, वह सब बिना लॉग इन किए जस का तस किया जा सकता है। उत्पाद दर्ज करने, बदलने या प्रकाशित करने जैसे प्रबंधन काम तक संभव हैं।

इसीलिए यह चाबी ताकतवर है। उदाहरण के लिए, अगर आप हर रात अपने आप नए उत्पाद कंटेंट स्टूडियो में चढ़ाने वाला कोई प्रोग्राम बनाते हैं, तो वह प्रोग्राम इंसान की तरह लॉग इन नहीं कर सकता, इसलिए उसे यह चाबी थमा दी जाती है। सर्वर या स्वचालन स्क्रिप्ट जैसी, इंसान की नज़र से सीधे ओझल जगहों पर प्रबंधन काम अपने आप चलाते समय इस्तेमाल होने वाली चाबी यही है।

जितनी ताकतवर है, उसे संभालने में उतनी ही सावधानी ज़रूरी है। इस चाबी को ग्राहक जिस सार्वजनिक वेबसाइट को देखते हैं उसमें या ब्राउज़र में नहीं डालना चाहिए। सार्वजनिक जगह में डालने पर कोई भी चाबी निकालकर देख सकता है, और जिसके हाथ वह चाबी लगती है वह जारी करने वाले खाते का अधिकार जस का तस इस्तेमाल कर सकता है। सार्वजनिक साइट पर केवल उत्पाद लाकर दिखाना भर हो, तो इस ताकतवर चाबी के बजाय नीचे बताई Delivery Access Token का इस्तेमाल करें।

Personal Access Token जारी करते समय केवल नाम तय करना होता है। अधिकार का दायरा अलग से नहीं चुना जाता। यह जारी करने वाले खाते के अधिकार को जस का तस विरासत में पाती है।

Space से जुड़ी चाबी: Delivery Access Token

Delivery Access Token एक विशेष Space से जुड़ने वाली केवल-पढ़ने वाली चाबी है। इस चाबी से उस Space के भीतर Published (प्रकाशित) स्थिति वाले कंटेंट को केवल पढ़ा जा सकता है। प्रकाशित न किए गए Draft स्थिति वाले कंटेंट इस चाबी से नहीं पढ़े जाते, और न ही उन्हें बदला या हटाया जा सकता है।

ग्राहक जिस शॉपिंग मॉल साइट को देखते हैं, वह जब उत्पाद लाकर दिखाती है तब इस्तेमाल होने वाली चाबी ठीक यही है। साइट को बस उत्पाद दिखाना भर है, उन्हें दर्ज या मिटाने की ज़रूरत नहीं, इसलिए केवल पढ़ सकने वाली सीमित चाबी ही काफ़ी है। यह चाबी लीक भी हो जाए तो बस प्रकाशित कंटेंट पढ़ा जा सकेगा, कंटेंट को बिगाड़ा नहीं जा सकता।

कंटेंट को प्रकाशित (Published) करना क्या होता है और प्रकाशित करने पर ही बाहर सार्वजनिक (वितरित) क्यों होता है, यह स्थिति और प्रकाशन में बताया गया है।

सीमित भूमिका जोड़कर पढ़ने का दायरा सीमित करें

Delivery Access Token जारी करते समय यह चाबी कहाँ तक पढ़ सकती है यह SpaceRole (भूमिका) से तय करके साथ जोड़ा जाता है। भूमिका "क्या, किस क्रिया तक किया जा सकता है" यह तय किया हुआ अधिकारों का समूह है। चाबी में भूमिका जोड़ने पर, वह चाबी जुड़ी भूमिका जितनी अनुमति देती है उतना ही पढ़ सकती है।

शॉपिंग मॉल साइट के लिए "उत्पाद" भर पढ़ना है, इसलिए उत्पाद (Content) पर केवल Read की अनुमति देने वाली एक सीमित भूमिका बनाकर जोड़ी जाती है। तब यह चाबी लीक हो जाए तब भी बस उत्पाद की जानकारी पढ़ी जा सकेगी, दूसरे कंटेंट या सदस्यों की जानकारी तक लीक नहीं होगी।

सब कुछ संभाल सकने वाली Administrator भूमिका न जोड़ें। Administrator उस Space के भीतर सब कुछ संभाल सकने वाली सर्वोच्च अधिकार वाली भूमिका है। केवल पढ़ने भर के काम आने वाली सार्वजनिक साइट की चाबी में इतना चौड़ा अधिकार जोड़ने पर, चाबी लीक होने पर ख़तरा बढ़ जाता है। केवल ज़रूरी चीज़ें पढ़ने तक सीमित भूमिका अलग से बनाकर जोड़ना सुरक्षित है।

भूमिका बनाने और अधिकार सीमित करने का तरीका भूमिका और अधिकार में बताया गया है। सार्वजनिक साइट की चाबी में जोड़ने के लिए, उत्पाद पर केवल Read की अनुमति देने वाली भूमिका उस पेज को देखकर पहले से बना लें।

जारी की गई गुप्त मान को संभालना

दोनों चाबियाँ, जारी होते ही स्क्रीन पर गुप्त टोकन मान दिखाती हैं। यही मान असल में वह चाबी है। सर्वर या साइट में डालते समय इसी मान का इस्तेमाल होता है। जारी होने के तुरंत बाद उसी जगह उसे कॉपी करके सुरक्षित रखें। टोकन के विवरण वाली स्क्रीन में इसे दोबारा भी देखा जा सकता है।

हालाँकि दोनों चाबियों को रखने की जगह अलग है।

  • Personal Access Token को पासवर्ड की तरह संभालें। यह ताकतवर चाबी है, इसलिए इसे केवल सर्वर के भीतर रखें, और ग्राहक जिस सार्वजनिक साइट को देखते हैं उसमें, ब्राउज़र में या किसी और के देख सकने वाले कोड में न डालें।
  • Delivery Access Token इसके उलट, ग्राहक जिस सार्वजनिक साइट को देखते हैं उसमें डालना ही इसका असली उद्देश्य है। साइट खोलने वाला कोई भी इस मान को देख सकता है, फिर भी इसमें सीमित भूमिका जुड़ी होने के कारण कोई भी इस मान को ले जाए तो उस भूमिका की अनुमति वाले पढ़ने के दायरे के बाहर कुछ नहीं कर सकता। इसीलिए इसे साइट में डाल देना अपने आप में कोई समस्या नहीं है। बस जिस साइट के लिए इस्तेमाल करना है उसके बाहर इसे यूँ ही न फैलाएँ।

चाबी खो गई हो या इरादे से अलग तरीके से इस्तेमाल हुई लगे, तो उस चाबी को मिटाकर नई जारी करके बदल लें।

Personal Access Token जारी करना

हर रात अपने आप नए उत्पाद चढ़ाने वाले प्रोग्राम को थमाने के लिए Personal Access Token जारी करके देखते हैं।

  1. खाता सेटिंग में Personal Access Token स्क्रीन खोलें।
  2. ऊपर दाईं ओर बनाएं बटन दबाएँ।
  3. नाम वाले खाने में रात की नई उत्पाद अपलोड दर्ज करें। यह नाम बाद में पहचानने के लिए है कि चाबी किस काम के लिए बनाई गई थी।
  4. सहेजें बटन दबाकर जारी करें।

Personal Access Token जारी करने वाली विंडो में नाम "रात की नई उत्पाद अपलोड" दर्ज की गई स्क्रीन

जारी होने के बाद गुप्त टोकन मान स्क्रीन पर दिखाई देता है। उसी जगह उसे कॉपी करके किसी सुरक्षित जगह रखें। स्क्रीन का रूप नीचे Delivery Access Token जारी करने के परिणाम जैसा ही है।

Delivery Access Token जारी करना

इस बार शॉपिंग मॉल साइट जब उत्पाद लाकर दिखाएगी तब इस्तेमाल होने वाली Delivery Access Token जारी करके देखते हैं। यह चाबी कपड़ों की दुकान वाली Space से जुड़ती है, और उत्पाद पढ़ सकने वाली एक सीमित भूमिका भी साथ जोड़ती है।

पहले इस चाबी में जोड़ने के लिए Space में एक भूमिका होनी चाहिए। उत्पाद (Content) पर केवल Read की अनुमति देने वाली भूमिका भूमिका और अधिकार में पहले से बना लें। नीचे हम मान लेते हैं कि वह भूमिका उत्पाद केवल पढ़ने नाम से बनाई गई है।

  1. कपड़ों की दुकान वाली Space की सेटिंग में Delivery Access Token स्क्रीन खोलें।
  2. ऊपर दाईं ओर बनाएं बटन दबाएँ।
  3. नाम वाले खाने में शॉपिंग मॉल साइट वितरण के लिए दर्ज करें।
  4. विवरण वाले खाने में इस चाबी को कहाँ इस्तेमाल करना है यह लिखा जा सकता है। (यह वैकल्पिक है।)
  5. Space Role में उत्पाद केवल पढ़ने चुनें। Administrator न चुनें।
  6. बनाएं बटन दबाकर जारी करें।

Delivery Access Token जारी करने वाली विंडो में नाम और "उत्पाद केवल पढ़ने" भूमिका चुनी गई स्क्रीन

जारी होने के बाद गुप्त टोकन मान स्क्रीन पर दिखाई देता है। उसी जगह उसे कॉपी करके किसी सुरक्षित जगह रखें।

Delivery Access Token जारी होकर गुप्त मान कॉपी करने का निर्देश देती स्क्रीन। गुप्त मान सुरक्षा के लिए छिपाया गया है

जो चाबी अब इस्तेमाल नहीं हो रही उसे मिटा दें

जो चाबी इस्तेमाल में नहीं रही उसे यूँ ही न छोड़ें, मिटा देना सुरक्षित है। टोकन सूची में जो चाबी अब इस्तेमाल नहीं हो रही उसे ढूँढकर मिटा दें। चाबी मिटा देने पर उस चाबी से आगे कोई पहुँच नहीं रह जाती। चाबी लीक हो गई लगे तब भी यही करें। संदिग्ध चाबी मिटाकर नई जारी करके बदल लें।

आगे क्या करें

  • भूमिका और अधिकार: Delivery Access Token में जोड़ने के लिए, पढ़ने का दायरा सीमित की हुई भूमिका बनाते हैं।
  • स्थिति और प्रकाशन: Delivery Access Token से जो पढ़ा जाता है वह केवल Published स्थिति वाला कंटेंट है। प्रकाशन क्या है यह जानते हैं।
  • API रेफ़रेंस: प्रोग्राम में टोकन सीधे जारी करते या कंटेंट लाते समय ज़रूरी अनुरोध प्रारूप जैसी तकनीकी विशिष्टियाँ बताती है।