6.3. 使用访问令牌
在使用访问令牌对 3scale API 发出调用时,结果将按您可访问的服务过滤。
例如,在部署 APIcast 自我管理时,您需要访问令牌,以便 APIcast API 网关可以使用帐户管理 API 拉取服务配置。
它的工作方式是,如果您的组织在 3scale 上设置了三个服务,并且作为成员,您有权访问服务 1,但不能 2 和 3,并且您也可访问帐户管理 API,当您创建令牌并对帐户管理 API 发出请求时,您只能获取正在使用服务 1 的应用程序。
遵循同一示例,如果您可以访问帐户管理 API,但在进行调用时可以访问零个服务,您将收到"access denied"错误。
6.3.1. 服务令牌
服务令牌用于对 3scale 服务管理 API 进行身份验证。当在 3scale 中创建新服务时,服务令牌会自动生成,并且每个服务都是唯一的。它们由 3scale 帐户的用户共享。
您可以在管理门户的 Dashboard: Account Settings(gear icon)> Personal > Tokens 中查找用户可访问的服务的服务帐户令牌。