Токены доступа¶
Страница «Токены доступа» предназначена для управления персональными токенами доступа (Personal Access Tokens, PAT) пользователя в системе «Первая Форма». PAT позволяют получать доступ к API системы без использования логина и пароля и применяются для автоматизации и внешних интеграций.
Доступ к странице¶
Страница доступна в персональном меню (открывается по нажатию на аватар пользователя) в пункте «Токены доступа» — между пунктами «Канбан» и «Диск».
ℹ️ Пункт меню отображается только администраторам и пользователям, входящим в группу со спецправом «Генерация PAT» (
GENERATEPAT).
Интерфейс страницы¶
В верхней части расположен заголовок «Токены доступа» и выпадающий фильтр со значением «Активные», позволяющий переключать отображение токенов по статусу.
В правом верхнем углу находится кнопка «+ Создать токен».
Основную часть страницы занимает таблица со следующими столбцами¶
| Столбец | Описание |
|---|---|
| Название | Название токена, заданное при создании |
| Токен | Частично замаскированное значение токена (отображается префикс и звёздочки ****) |
| Статус | Текущий статус токена («Активен», «Отозван», «Истёк») |
| Активен до | Дата окончания срока действия токена |
| Дата создания | Дата и время создания токена |
| Отозвать | Кнопка «×» для отзыва токена |
Если токенов ещё нет, в центре таблицы отображается надпись «Нет данных».
Создание токена¶
ℹ️ Токен всегда создаётся только для себя. Каждый пользователь, включая администраторов, может выпустить персональный токен исключительно для своей учётной записи — выдать токен от имени другого пользователя через интерфейс невозможно.
- Нажмите кнопку «+ Создать токен».
- В открывшемся модальном окне «Создание токена» заполните поля:
- «Название токена» — произвольное название.
- «Срок действия» — дата окончания действия токена. По умолчанию подставляется максимально допустимая дата (определяется настройкой
PatMaxExpirationDays). - Нажмите «Создать» (или «Отмена» для отмены).
- После создания появится диалоговое окно «Токен создан».
ℹ️ Запишите токен! Он отображается только один раз и повторный просмотр невозможен. Обязательно сохраните токен, пока окно открыто!
В диалоговом окне «Токен создан»¶
- На жёлтом фоне отображается предупреждение о необходимости сохранить токен.
- Ниже показан сам токен в скрытом виде (точками). Для просмотра используйте кнопку с иконкой глаза.
- Кнопка копирования позволяет скопировать токен в буфер обмена.
- Для закрытия окна нажмите «Закрыть».
После закрытия диалога в таблице появляется новая запись с данными созданного токена.
Отзыв токена¶
Для отзыва токена нажмите кнопку «×» в столбце «Отозвать» соответствующей строки таблицы. Отозванный токен перестаёт работать и больше не может использоваться для доступа к API.
Конфигурация¶
Поведение страницы определяется параметрами приложения (appsettings.json → секция Auth):
| Параметр | По умолчанию | Описание |
|---|---|---|
PatMaxTokensPerUser |
10 | Максимальное количество активных (не отозванных) токенов на одного пользователя |
PatMaxExpirationDays |
365 | Максимальный срок жизни токена в днях; значение 0 разрешает бессрочные токены |
Использование токена¶
Созданный токен передаётся в HTTP-заголовке 1F-Pat при обращении к API системы. Пользователь, аутентифицированный через PAT, работает с теми же правами, лицензиями и ограничениями, что и при обычном входе.
Для подключения к SignalR-хабам токен может передаваться не только в заголовке 1F-Pat, но и в GET-параметре access_token. Этот вариант используется для realtime-подключений, где клиентская библиотека SignalR передаёт токен в строке запроса при установке соединения. Поддержка GET-параметра access_token действует для SignalR-роутов.
Связанные страницы¶
- Персональные настройки — меню, из которого доступна страница
- Спецправа групп — настройка спецправа «Генерация PAT»