作为管理员,您可以使用“用户-管理访问令牌”管理员权限来限制访问令牌的生成。管理访问令牌时需要“用户-管理访问令牌”权限。
此功能通过增强对访问令牌的安全性和控制力,使用户受益。通过将令牌生成权限限制在管理员范围内,降低了未经授权创建令牌的风险,有助于防止潜在的滥用或安全漏洞。
您还可以从用户设置中管理 API 访问令牌。第三方应用程序的访问令牌可以自动生成,也可以手动创建。
笔记:
- 对于所有 API 密钥,最好为其分配一个明确定义的单一用途。这有助于确保您能够识别哪个 API 用户正在执行特定操作,并便于删除不再需要的密钥。
- 无论由哪个用户创建,用户访问令牌都必须具有明确的用途。
- 为最大限度降低令牌泄露带来的安全风险,所有仅具有学生角色的用户创建的用户访问令牌现在都必须设置过期日期(最长过期日期为 120 天)。此要求同样适用于之前所有仅具有学生角色的用户创建的令牌。
开户
在全局导航中,点击帐户链接[1],然后点击设置链接[2]。
查看访问令牌
具有访问令牌和用户生成的访问令牌的第三方应用程序列在“已批准的集成”部分[1]。
对于每个访问令牌,您可以查看其名称[2]、状态[3]、用途[4]、到期日期[5]和上次使用日期[6]。
注意:移动访问令牌会在您登录 Canvas 移动应用时自动生成,并且永不过期。要移除移动应用的访问权限,必须删除相应的访问令牌。
查看令牌状态
作为管理员,如果您同时拥有“用户 - 管理访问令牌”和“用户 - 以用户身份执行操作”权限,则可以伪装成用户代表其生成令牌。此操作会将令牌状态更新为“待处理” ,从而防止在用户不知情的情况下生成未经授权的令牌。之后,管理员应安全地将访问令牌共享给用户。此外,作为管理员,您还可以伪装成用户删除该用户现有的访问令牌并重新生成令牌。
笔记:
- 代表用户重新生成现有访问令牌会将该令牌置于待激活状态,类似于新生成的令牌。用户必须先激活该令牌才能使用。管理员应以安全的方式将访问令牌共享给用户。
- 管理员代表用户生成的令牌将保持待定状态,直到用户导航到其用户设置并激活令牌为止。
- 如果已为用户生成访问令牌,用户将收到电子邮件通知。
查看令牌状态激活链接
当您代表用户生成令牌时,用户必须点击“激活”链接。这会将状态更改为“待激活(中)” 。之后,用户应刷新页面以查看更新后的状态“已激活” 。
添加访问令牌
要手动添加访问令牌,请单击“添加新访问令牌”按钮。
当用户没有“用户管理访问令牌”权限时,“添加新访问令牌”按钮将被禁用,或者生成访问代码仅限于管理员。
注意:现有的个人令牌不会被删除,但未经授权的用户无法重新生成它们。
