# 添加个人访问令牌
个人访问令牌是扣子编程提供的短效令牌，用于 API 请求鉴权。你可以在扣子编程中生成个人访问令牌，并为其授予本人拥有的指定空间、指定操作的权限。通过此令牌可以对空间中的资源进行某些已授权的操作，例如与空间中所有智能体进行对话，或编辑空间中的所有知识库。
虽然 PAT 生成和使用便捷，但其本质上是一种预授权的明文令牌。如果保管不当，极易导致令牌泄露，进而被黑灰产盗用，引发安全风险。因此，建议仅在测试环境、调试场景中使用 PAT，并严格限制其使用范围和有效期。在生产环境中请勿使用 PAT，选择更安全的认证方式 OAuth。

* 不要与他人共享你的个人访问令牌，也不要在浏览器或其他客户端代码中暴露个人访问令牌信息。
* 个人访问令牌有效期可设置为 1~30 天，生成后不支持修改过期时间，过期后应重新申请。
* 创建个人访问令牌之后，转移空间所有权会导致该空间已申请的个人访问令牌失效，请慎重转移所有权。

## 使用限制

* 扣子个人版中，每个用户最多创建 10 个个人访问令牌。
* 扣子企业版（企业标准版、企业旗舰版）中，一个企业下最多创建 1000 个个人访问令牌，每个用户最多创建 20 个个人访问令牌。

## 操作步骤
生成个人访问令牌的操作步骤如下：

1. 登录[扣子编程](https://code.coze.cn/home)。
2. 在左侧导航栏选择 **API & SDK。**
3. 选择**授权 > 个人访问令牌**页签，然后单击**添加**。
   ![Image](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/63023e779b2d4f99917d45b1d64df0d6~tplv-goo7wpa0wc-image.image)
4. 在**添加新的个人访问**令牌页面完成以下配置，然后单击**确定**。
   | **配置项** | **说明** |
   | --- | --- |
   | 名称 | 个人访问令牌的名称。 |
   | 过期时间 | 个人访问令牌的有效期时长。令牌过期后将会失效，无法继续用它来调用扣子 API。 <br> 生成令牌后，无法修改过期时间。 |
   | 权限 | 个人访问令牌的权限。不同层级权限的生效范围请参见[权限层级](https://docs.coze.cn/api/open/docs/developer_guides/authentication#fc1e1372)。 <br> 调用 API 时，个人访问令牌应具备对应的 API 权限，否则报错 4101。 |
   | 访问工作空间 | 可以使用该令牌的空间。 <br> * 扣子企业版：成员可以选择本组织中，本人创建或加入的某个工作空间，或目前和将来创建或加入的所有工作空间。超级管理员和管理员可以选择本组织中所有工作空间。 <br> * 扣子个人版：仅支持选择你作为空间**所有者**的工作空间。 <br>  |
5. 复制并妥善保存个人访问令牌。
   生成的令牌仅在此时展示一次，请即刻复制并保存。

## 常见问题
### 可以通过个人访问令牌调用其他人的智能体吗？

* 在扣子企业版中，如果你已加入某个智能体所在的空间，申请个人访问令牌时可以选择该空间。此令牌能与该空间下所有智能体进行会话消息等读操作，但无法编辑其他人的智能体，只有智能体的所有者和协作者能编辑智能体。
* 在扣子个人版中，如果其他人的智能体位于你拥有的工作空间中，申请个人访问令牌时可以选择该工作空间，此令牌将拥有该空间下所有智能体的操作权限。如果智能体或知识库等资源位于其他人拥有的工作空间中，你创建的个人访问令牌无法调用这些资源，建议将该工作空间的所有权转移至你名下，然后由你重新申请访问令牌。

### 为什么创建个人访问令牌时无法选择我加入的空间？

* 在扣子企业版中，创建个人令牌时可以选择在该企业下，你加入的空间。
* 在扣子个人版中，仅空间的所有者可以为该空间创建个人访问令牌。如果你是空间的成员但不是所有者，则无法为该空间创建访问令牌，所以无法选择该空间。

### 个人访问令牌的有效期可以设置为永久吗？
不可以。
根据扣子编程的安全策略，个人访问令牌的有效期最长可设置为 30 天，不能设置为永久有效。这一限制是为了增强安全性，确保即使令牌泄露也只能在有限的时间内被滥用。过期后，你需要重新生成新的令牌以继续使用相关 API 功能。