Skip to main content

Personal Access Tokens

Personal Access Tokens (PATs) คือคีย์ API ที่มีอายุการใช้งานยาวนาน ซึ่งช่วยให้เครื่องมือและบริการภายนอกเข้าถึง Klacks ได้อย่างปลอดภัยโดยไม่ต้องใช้ชื่อผู้ใช้และรหัสผ่าน — เช่น ผู้ช่วย AI อย่าง Claude Desktop ผ่านทาง Model Context Protocol (MCP), สคริปต์อัตโนมัติ หรือ CI/CD pipeline

วิธีการทำงาน

สร้างโทเค็น: ในเมนู การตั้งค่า > Personal Access Tokens คลิก "สร้างโทเค็นใหม่" ตั้งชื่อที่สื่อความหมาย (เช่น Claude Desktop หรือ CI-Pipeline) และเลือกระยะเวลาที่ใช้งานได้ระหว่าง 1 ถึง 730 วัน (ค่าเริ่มต้น: 365 วัน) หลังจากสร้างแล้ว โทเค็นจะแสดงในรูปแบบ klacks_pat_<ชุดอักขระสุ่ม> เพียงครั้งเดียวเท่านั้น — ควรคัดลอกทันที เพราะหลังจากนั้นจะไม่สามารถเรียกดูได้อีก

การใช้งาน: โทเค็นจะถูกส่งเป็น Bearer Token ในส่วนหัว Authorization ของทุกคำขอ API เช่น Authorization: Bearer klacks_pat_... สำหรับไคลเอนต์ MCP อย่าง Claude Desktop ให้กรอกโทเค็นนี้เป็นตัวแปรสภาพแวดล้อม AUTHORIZATION ของ MCP server ที่ชี้ไปยัง /mcp

การจัดการ: หน้าภาพรวมแสดงชื่อ วันที่สร้าง วันหมดอายุ และการใช้งานล่าสุดของแต่ละโทเค็น — ตัวโทเค็นที่เป็นข้อความธรรมดาจะไม่ถูกแสดงอีกเลยหลังจากนี้ โทเค็นที่จะหมดอายุภายใน 30 วันข้างหน้าจะถูกทำเครื่องหมายไว้ในรายการ ปุ่มเพิกถอนใช้ล็อกโทเค็นทันทีอย่างถาวร

ข้อมูลที่ควรทราบ

  • Klacks จะเก็บเฉพาะค่าแฮช SHA-256 ของโทเค็นเท่านั้น ไม่เก็บตัวโทเค็นที่เป็นข้อความธรรมดา — โทเค็นที่สูญหายไม่สามารถกู้คืนได้ ทำได้เพียงเพิกถอนแล้วสร้างใหม่
  • โทเค็นแต่ละตัวผูกกับบัญชีผู้ใช้งานของคุณ และมีสิทธิ์เท่ากับบัญชีของคุณเอง — ไม่มีการจำกัดขอบเขต (scope) แบบละเอียดต่อโทเค็น
  • ควรใช้โทเค็นแยกกันสำหรับแต่ละเครื่องมือ เพื่อให้สามารถเพิกถอนได้อย่างเจาะจงหากสงสัยว่าถูกนำไปใช้ในทางที่ผิด โดยไม่กระทบการเชื่อมต่ออื่น ๆ

ลองใช้งานได้ทันที: Klacks Playground — เข้าสู่ระบบด้วย admin@test.com / P@ssw0rt1 ข้อมูลจะถูกรีเซ็ตทุกวัน