Passa al contenuto principale

Personal Access Tokens

I Personal Access Token (PAT) sono chiavi API a lunga durata con cui strumenti e servizi esterni accedono in modo sicuro a Klacks senza nome utente e password — ad esempio assistenti IA come Claude Desktop tramite il Model Context Protocol (MCP), script di automazione o pipeline CI/CD.

Come funziona

Creazione di un token: In Impostazioni > Personal Access Tokens fare clic su "Crea nuovo token", assegnare un nome significativo (ad es. Claude Desktop o CI-Pipeline) e scegliere una durata di validità compresa tra 1 e 730 giorni (predefinita: 365 giorni). Dopo la creazione, il token viene mostrato nel formato klacks_pat_<stringa casuale> esattamente una volta — copiarlo immediatamente, poiché in seguito non sarà più possibile recuperarlo.

Utilizzo: Il token viene trasmesso come Bearer Token nell'header Authorization di ogni richiesta API, ad es. Authorization: Bearer klacks_pat_.... Per client MCP come Claude Desktop, inserirlo come variabile d'ambiente AUTHORIZATION del server MCP che punta a /mcp.

Gestione: La panoramica mostra nome, data di creazione, data di scadenza e ultimo utilizzo di ogni token — il token in chiaro non viene mai più mostrato lì. I token in scadenza nei prossimi 30 giorni sono contrassegnati nell'elenco. Tramite il pulsante di revoca, un token viene bloccato immediatamente e definitivamente.

Da sapere

  • Klacks memorizza solo un hash SHA-256 del token, mai il token in chiaro stesso — un token smarrito non può essere recuperato, ma solo revocato e ricreato.
  • Ogni token è collegato al proprio account utente e dispone delle stesse autorizzazioni del proprio account — non esiste una limitazione granulare degli ambiti (scope) per singolo token.
  • Utilizzare un token distinto per ogni strumento, in modo da poterlo revocare in modo mirato in caso di sospetto abuso, senza interrompere altre integrazioni.

Prova subito: Klacks Playground — Login admin@test.com / P@ssw0rt1, i dati vengono ripristinati ogni giorno.