令牌

最后更新:2026年7月3日

假设您开了一家服装网店。您想把已经登记在内容工作室里的商品,调取出来展示在顾客看到的购物网站上。但那个网站不是人,而是程序。它无法像人一样用账号和密码登录。这时,为了让网站或程序代替人来访问内容而签发的秘密钥匙,就是令牌。

可以把令牌想象成一把开锁的钥匙。持有这把钥匙的一方,即使不登录,也能在规定的范围内处理内容。因此令牌要像密码一样对待。它不能随便给人看,一旦泄露,拿到它的人就能照样使用那份权限。

WEEGLOO 提供两种用途不同的钥匙。一种是绑定在账号上的强力钥匙Personal Access Token),另一种是为了把内容读取并送往公开网站而设的窄范围钥匙Delivery Access Token)。本页先了解这两把钥匙各是什么、何时使用,然后在内容工作室里亲手签发一次。

两把钥匙用途不同

先把两者的区别一目了然地整理如下。

Personal Access TokenDelivery Access Token
绑定在什么上签发它的账号特定的 Space
能做的事该账号能做的一切(商品登记、修改、删除等管理操作)只能读取Published(发布)的内容
用在哪里服务器、自动化脚本这类人眼看不见的地方的管理操作公开网站调取内容时
权限范围与账号权限相同(无法收窄)仅限于所绑定的 SpaceRole

核心是这样的。Personal Access Token 更接近一把代替某个人的万能钥匙,而 Delivery Access Token 是一把"只能看门口公告栏"的窄范围钥匙。两者用途互不重叠,所以按要做的事挑对应的那一把即可。

绑定在账号上的钥匙:Personal Access Token

Personal Access Token 是绑定在签发它的账号本人身上的钥匙。用这把钥匙,就能不登录而照样做那个账号在内容工作室里能做的事。包括登记商品、修改商品,乃至发布这样的管理操作都可以。

正因如此,这把钥匙很强力。比如,如果您做一个每晚自动把新品上传到内容工作室的程序,由于这个程序无法像人一样登录,就把这把钥匙交给它。它是在服务器或自动化脚本这类人眼看不到的地方自动运行管理操作时使用的钥匙。

正因为强力,使用时需要格外小心。这把钥匙不能放进顾客看到的公开网站或浏览器里。 因为一旦放在公开的地方,任何人都能把钥匙取出来看,而拿到这把钥匙的人就能照样使用签发账号的权限。当只是要在公开网站调取并展示商品时,不用这把强力的钥匙,而用下面的 Delivery Access Token

Personal Access Token 在签发时只需定个名称即可。无需另行挑选权限范围。因为它会原样继承签发账号所拥有的权限。

绑定在 Space 上的钥匙:Delivery Access Token

Delivery Access Token 是绑定在某一个特定 Space 上的只读钥匙。用这把钥匙,只能读取那个 Space 内处于 Published(发布)状态的内容。尚未发布、处于 Draft 状态的内容用这把钥匙读不到,也无法修改或删除。

顾客看到的购物网站在调取并展示商品时使用的,正是这把钥匙。网站只需展示商品,无需登记或删除,所以一把只能读取的窄范围钥匙就足够了。即使这把钥匙泄露,也只是已发布的内容会被读到,无法破坏内容。

把内容发布(Published)是什么意思,以及为什么必须发布才会对外公开(传递),将在状态与发布中介绍。

绑定窄范围的角色来限制可读范围

签发 Delivery Access Token 时,要用 SpaceRole(角色)来规定这把钥匙能读到哪里,并一同绑定。角色是一份预先定好"能对什么、做到什么动作"的权限组合。给钥匙绑定角色后,这把钥匙就只能在所绑定角色允许的范围内读取。

如果是购物网站,只需读取"商品"即可,所以创建一个对商品(Content)只允许 Read 的窄范围角色并绑定。这样即使这把钥匙泄露,也只是商品信息会被读到,其他内容或成员信息都不会泄露。

不要绑定能处理一切的 Administrator 角色。 Administrator 是那个 Space 内能处理一切的最高权限角色。给只需读取的公开网站用钥匙绑定这么宽的权限,钥匙一旦泄露,风险就会变大。另行创建一个只收窄到读取所需内容的角色再绑定,才更安全。

创建角色并收窄权限的方法,将在角色与权限中介绍。请对照那一页,预先创建好一个只允许读取商品的角色,供公开网站用钥匙绑定。

处理签发出的秘密值

两把钥匙都一样,签发完成后,屏幕上会出现秘密令牌值。这个值本身就是钥匙。把它放进服务器或网站时用的就是这个值。签发后请当场复制并保管好。也可以在令牌的详情页面再次查看。

不过两把钥匙存放的地方不同。

  • Personal Access Token 请像密码一样对待。因为它是强力的钥匙,所以只放在服务器内部,不要放进顾客看到的公开网站、浏览器,或别人能看到的代码里。
  • Delivery Access Token 则相反,放进顾客看到的公开网站正是它本来的用途。打开网站的人虽然人人都能看到这个值,但由于已绑定了窄范围的角色,不论谁拿走这个值,都无法在该角色允许的读取范围之外做任何事。所以把它放进网站本身并不会造成问题。只是请不要把它随意散播到要使用的网站之外。

如果钥匙丢失了,或似乎被以非本意的方式使用了,把那把钥匙删除并重新签发一把换上即可。

签发 Personal Access Token

下面来签发一把要交给每晚自动上传新品的程序的 Personal Access Token

  1. 在账号设置中打开 Personal Access Token 页面。
  2. 点击右上角的创建按钮。
  3. 在名称栏里输入 夜间新品上传。这个名称是为了日后辨认这把钥匙是做什么用的。
  4. 点击保存按钮完成签发。

在 Personal Access Token 签发窗口中输入名称"夜间新品上传"的画面

签发完成后,秘密令牌值会出现在屏幕上。请当场复制并保管到安全的地方。画面样式与下面 Delivery Access Token 的签发结果相同。

签发 Delivery Access Token

这次来签发一把购物网站调取并展示商品时要用的 Delivery Access Token。这把钥匙绑定在服装店的 Space 上,并一同绑定一个能读取商品的窄范围角色。

首先,这把钥匙要绑定的角色必须已存在于 Space 中。请先在角色与权限中创建好一个对商品(Content)只允许 Read 的角色。下面假设已把那个角色以 商品只读 这个名称创建好了。

  1. 在服装店 Space 的设置中打开 Delivery Access Token 页面。
  2. 点击右上角的创建按钮。
  3. 在名称栏里输入 购物网站传递用
  4. 在说明栏里可以写下这把钥匙用在哪里。(可选项。)
  5. Space Role 中选择 商品只读。请不要选 Administrator
  6. 点击创建按钮完成签发。

在 Delivery Access Token 签发窗口中输入名称并选中"商品只读"角色的画面

签发完成后,秘密令牌值会出现在屏幕上。请当场复制并保管到安全的地方。

Delivery Access Token 已签发并提示复制秘密值的画面。秘密值出于安全考虑已遮盖

不再使用的钥匙请删除

不再使用的钥匙,不要放着不管,删除掉才更安全。请在令牌列表中找到不再使用的钥匙并删除。删除钥匙后,就再也无法用那把钥匙访问了。怀疑钥匙泄露时也一样。删除可疑的钥匙,重新签发一把换上即可。

接下来要做的事

  • 角色与权限:创建一个收窄了读取范围、供 Delivery Access Token 绑定的角色。
  • 状态与发布:用 Delivery Access Token 能读到的只有 Published 状态的内容。了解发布是什么。
  • API 参考:介绍在程序中直接签发令牌或调取内容时所需的请求格式等技术规格。