Skip to content

Персональные токены доступа (Personal Access Tokens)

Персональные токены доступа (Personal Access Tokens) предоставляют пользователям возможность идентифицировать себя в коде и программно взаимодействовать с API Каталога данных. Эти токены необходимы для защиты доступа к Каталогу данных, а именно, для ограничения выполнения действий в автоматическом режиме только для авторизованных пользователей. Их можно использовать для автоматизации таких процессов, как обогащение документации, информации о владельцах, тегах и многое другое.

Учетные данные должны быть предоставлены как токены носителя внутри заголовка Authorization в любом запросе к уровню API Каталога данных.
Authorization: Bearer <your-token>

Настройки, предварительные условия, разрешения

  • Для использования персональных токенов пользователям должна быть предоставлена привилегия Generate Personal Access Tokens.
  • Для просмотра, создания и отзыва токена от имени пользователей необходима привилегия Manage All Access Tokens.

Просмотр персональных токенов

Чтобы просмотреть персональные токены доступа необходимо перейти на страницу Settings > Access Tokens. У каждого токена доступа существует имя, описание и срок действия, время после которого токен становится недействительным. Срок действия указывается в поле Expires At при создании токена.

Токены

Создание персонального токена доступа

Для создания токена необходимо перейти в раздел Settings > Access Tokens. Если у пользователя есть привилегия на создание токена, кнопка + Generate new token будет доступна. В открывшемся окне необходимо ввести имя, описание и выбрать срок действия — период, в течение которого токен будет активен. После этого отобразится точная дата, когда токен прекратит свое действие. Для сохранения токена нажмите Create.

Создание токена

Далее в открывшемся окне можно скопировать сам токен, а так же пример использования токена для POST-запроса. Имейте в виду, что после создания токена его нужно запомнить или записать, так как повторно просмотреть токен в Каталоге данных будет невозможно.

Создание токена

Ответы на часто задаваемые вопросы, включая доступ к токенам, можно найти на странице FAQ.

Отзыв токена для администратора

Пользователь, обладающий привилегией Manage All Access Tokens, может отозвать токен, созданный другим пользователем в Каталоге данных. Для выполнения этой операции необходимо перейти на страницу Settings > Access Tokens и нажать кнопку Revoke рядом с токеном, который требуется отозвать. Для этого можно воспользоваться фильтром по владельцу токена или отфильтровать только токены с истекшим сроком действия.

Отзыв токена

После у пользователя появится запрос на подтверждение действия, поскольку отзыв токена является окончательной мерой, которую нельзя отменить. Рекомендуется заранее убедиться в необходимости отзыва токена, так как это может повлиять на доступ других пользователей, использующих данный токен.

Отзыв токена