账号
API 令牌
API 令牌允许您以编程方式向 PAIStrike API 进行身份验证。使用令牌可将 PAIStrike 集成到 CI/CD 流水线、自定义脚本或第三方工具中。
访问 API 令牌
- 点击右上角的头像或用户名。
- 选择个人资料设置。
- 点击 API 令牌标签页。
生成新令牌
- 点击生成新令牌。
- 输入令牌名称 — 一个便于记忆的描述性标签(例如:
CI/CD 流水线、自动化脚本、Zapier 集成)。 - 可选择设置过期日期。没有过期日期的令牌在被撤销前将一直有效。
- 点击生成。
- 立即复制令牌 — 完整的令牌值仅在创建时显示一次。
安全警告: 请像对待密码一样对待您的 API 令牌。不要分享它、不要提交到版本控制系统,也不要在客户端代码中暴露它。如果令牌泄露,请立即撤销并生成新令牌。
使用令牌
在 API 请求的 Authorization 请求头中包含您的 API 令牌:
Authorization: Bearer YOUR_API_TOKEN请参阅 PAIStrike API 文档了解可用端点和请求格式。
查看您的令牌
API 令牌标签页列出了您创建的所有令牌:
| 列名 | 说明 |
|---|---|
| 名称 | 您为令牌分配的标签 |
| 创建时间 | 令牌的生成时间 |
| 最后使用 | 令牌最近一次用于 API 请求的时间 |
| 过期时间 | 过期日期,如未设置则显示"永不过期" |
| 状态 | 活跃或已撤销 |
出于安全原因,完整的令牌值在初次创建后将不再显示。如果丢失令牌,您必须撤销它并生成新令牌。
撤销令牌
要撤销令牌并立即禁用其访问权限:
- 在列表中找到该令牌。
- 点击撤销按钮(或点击三点菜单 (⋮) → 撤销)。
- 确认撤销操作。
令牌将立即失效。使用已撤销令牌的任何 API 请求将收到 401 未授权 响应。
令牌最佳实践
- 使用描述性名称:按用途命名令牌,以便在需要时快速识别和撤销特定令牌。
- 设置过期日期:对自动化集成使用短期令牌(30-90 天)并定期轮换。
- 每个集成使用单独令牌:为每个工具或脚本创建独立令牌。这样,如果某个集成被攻破,您只需撤销那一个令牌。
- 定期审计:定期检查您的令牌,撤销任何不再使用的令牌。
- 安全存储:在自动化工作流中使用环境变量或密钥管理器(如 AWS Secrets Manager、HashiCorp Vault)存储令牌——绝不要硬编码。