在您的帐户中创建新的开发者 API 密钥或编辑现有开发者 API 密钥时,您可以自定义 API 密钥的访问权限。通过强制执行权限范围,您可以控制与贵机构关联的第三方工具的直接访问权限和特定 API 端点。
默认情况下,创建新的开发者 API 密钥时会启用作用域强制执行。如果禁用此功能,则令牌可以访问授权用户可用的所有端点。
笔记:
- 管理开发者密钥是一项帐户权限。如果您无法管理开发者密钥,则说明您的用户角色尚未启用此权限。
- 开发者密钥不适用于子账户。
开户
在全局导航中,点击管理员链接[1],然后点击帐户名称[2]。
打开开发者密钥
在“帐户导航”中,单击“开发者密钥”链接。
添加开发者密钥
点击“添加开发者密钥”按钮。
添加 API 密钥
点击“添加 API 密钥”选项。
强制执行范围
默认情况下,“强制范围”开关处于开启状态[1]。如果禁用该开关,则会显示警告消息[2]。
允许包含参数
要允许使用此键的所有包含参数,请选中“允许包含参数”复选框。
包含的参数可能允许访问端点表中未包含的其他数据。
搜索端点
要搜索特定端点或节标题,请在“搜索端点”字段中键入端点的名称 [1]。
要查看所有可用的端点,请滚动浏览端点表[2]。
选择只读端点
要授予对开发者密钥的只读(GET)访问权限,请选中“只读”复选框。表格将自动更新并选中所有包含只读端点的作用域。
选择单个终点
您可以为开发者 API 密钥授予自定义访问权限。点击任意作用域名称即可查看可用端点 [1]。点击端点名称旁边的复选框即可选择所需的端点 [2]。作用域名称行将更新,显示所选端点访问权限的汇总信息 [3]。
保存密钥
点击“保存”按钮。
