# 添加服务访问令牌
本文介绍如何在扣子编程创建服务访问令牌。
## 功能简介
服务访问令牌(Service Access Token,简称 SAT)是以服务身份创建的长效令牌,用于服务/应用程序的身份验证和授权。服务访问令牌的有效期可设置为永久,适合需要长期稳定身份验证的场景,例如企业应用集成和服务间 API 调用。
你可以在扣子编程中生成服务访问令牌,并为其授予指定空间、指定操作的权限。通过服务访问令牌,服务或应用程序可以对授权空间中的资源执行一系列操作,例如与空间中的所有智能体进行对话,或编辑空间中的所有知识库。
* 不要与他人共享你的服务访问令牌,也不要在浏览器或其他客户端代码中暴露服务访问令牌信息。
* 扣子个人版中,创建服务访问令牌之后,转移空间所有权会导致该空间已申请的服务访问令牌失效,请慎重转移所有权。
## 使用限制
* 扣子企业版(企业标准版、企业旗舰版)中,仅企业的**组织超管**和**组织管理员**支持创建服务访问令牌。
* 一个企业下最多创建 100 个服务访问令牌。
* 扣子个人版中,每个用户最多创建 10 个服务访问令牌。
## 操作步骤
生成服务访问令牌的操作步骤如下:
1. (可选)在[扣子编程](https://code.coze.cn/home)左下角单击个人头像,切换到企业版。
仅扣子企业版需要执行该操作。
3. 在左侧导航栏选择 **API & SDK。**
4. 在顶部单击**授权** 页签,单击**服务身份凭证**页签。
5. 在右上角单击**添加**,配置名称、过期时间、权限、访问工作空间等参数,单击**确定**。
| **配置项** | **说明** |
| --- | --- |
| 名称 | 服务访问令牌的名称。 |
| 过期时间 | 服务访问令牌的有效期时长。支持设置为 1 天、30 天、 90 天、180 天、长期有效或自定义。
令牌过期后将会失效,无法继续用它来调用扣子 API。
生成令牌后,你可以编辑并修改过期时间。 |
| 权限 | 服务访问令牌的权限。不同层级权限的生效范围请参见[权限层级](https://docs.coze.cn/api/open/docs/developer_guides/authentication#fc1e1372)。
调用 API 时,服务访问令牌应具备对应的 API 权限,否则报错 4101。 |
| 访问工作空间 | 可以使用该令牌的工作空间,你可以根据需要选择其中一种:
* 扣子个人版:仅支持选择你作为**空间所有者**的工作空间,或目前和将来创建的所有工作空间,不支持选择你作为成员加入的空间。
* 扣子企业版:超级管理员和管理员可以选择企业中,本人创建或加入的指定工作空间,或目前和将来创建的所有工作空间。
|
6. 复制并妥善保存服务访问令牌。
生成的令牌仅在此时展示一次,请即刻复制并保存。
## 常见问题
### 切换为服务访问令牌后,对线上业务有影响吗?
如果之前使用个人访问令牌或普通 JWT 访问令牌,切换为服务访问令牌后,对线上业务的影响如下:
* **扣子企业版用户**:切换后对线上业务无影响,之前已创建的会话仍能正常访问。但如果之前使用 JWT 实现了会话隔离,切换为服务访问令牌后,会话隔离功能将失效,因为服务访问令牌不支持会话隔离功能。
* **从个人版升级到企业版**:原个人账号下的会话将无法访问,且不支持通过[个人账号资源授权](https://www.coze.cn/personal-account-permission),授予企业账号的访问令牌访问原个人账号中的会话等资源。
### 可以通过服务访问令牌调用其他人的智能体吗?
* 在扣子个人版中,如果其他人的智能体位于你拥有的工作空间中,申请服务访问令牌时可以选择该工作空间,此令牌将拥有该空间下所有智能体的操作权限。如果智能体或知识库等资源位于其他人拥有的工作空间中,你创建的服务访问令牌无法调用这些资源,建议将该工作空间的所有权转移至你名下,然后由你重新申请访问令牌。
* 在扣子企业版中,如果你已加入某个智能体所在的空间,申请服务访问令牌时可以选择该空间。此令牌能与该空间下所有智能体进行会话消息等读操作,但无法编辑其他人的智能体,只有智能体的所有者和协作者能编辑智能体。
### 为什么创建服务访问令牌时无法选择我加入的空间?
* 在扣子个人版中,仅空间的所有者可以为该空间创建服务访问令牌。如果你是空间的成员但不是所有者,则无法为该空间创建服务访问令牌,所以无法选择该空间。
* 在扣子企业版中,创建服务令牌时可以选择在该企业下,你加入的空间。