概述
访问令牌配置页面用于管理访问令牌。
管理方法
显示方法
要打开下图所示的访问令牌配置列表页面,请单击左侧菜单中的[系统 > 访问令牌]。
单击配置名称进行编辑。
创建配置
要打开访问令牌配置页面,请单击”新建”按钮。
配置项
名称
指定用于描述此访问令牌的名称。
权限
设置访问令牌的权限。 以”{user|group|role}name”格式描述。 例如,要让属于 developer 组的用户显示搜索结果,请将权限设置为”{group}developer”。
参数名称
指定作为搜索查询指定权限时的请求参数名称。
Warning
参数名称功能仅适用于受信任的内部环境。 启用此功能后,可以通过URL参数指定额外的权限。 但是,在外部可访问的环境中或作为公共API公开时, 恶意用户可能会操纵URL参数以提升到他们本不应拥有的权限。
请注意以下几点:
仅当Fess嵌入在完全控制入站请求的其他应用程序或服务中时才使用此功能。
当Fess暴露于不受信任的网络时,请勿配置参数名称。
使用访问令牌时,请确保外部用户无法操纵URL参数。
有效期
指定访问令牌的有效期。
删除配置
在列表页面单击配置名称,然后单击”删除”按钮,将显示确认界面。 单击”删除”按钮后,配置将被删除。