按照这些缩写步骤生成Okta令牌:
登录您的开发者控制台
导航到API> Tokens,然后单击Create Token
为您的令牌命名
工作得很好,但是我想限制这种令牌的权限只影响某些应用程序或仅执行某些操作 - 这可能吗?
API令牌与创建它们的管理员共享相同的权限 .
例如,如果您想创建具有只读访问权限的API令牌,则可以按照以下步骤操作:
将只读管理员角色分配给用户(最好是服务帐户)
以该用户身份登录
像往常一样创建API令牌
该API令牌现在只能用于只读操作 . 使用该API令牌进行写入操作的尝试将失败 .
HTH! (完全披露:我为Okta工作)
1 回答
API令牌与创建它们的管理员共享相同的权限 .
例如,如果您想创建具有只读访问权限的API令牌,则可以按照以下步骤操作:
将只读管理员角色分配给用户(最好是服务帐户)
以该用户身份登录
像往常一样创建API令牌
该API令牌现在只能用于只读操作 . 使用该API令牌进行写入操作的尝试将失败 .
HTH! (完全披露:我为Okta工作)