访问令牌的用途
访问令牌允许外部应用(您自己的脚本、集成工具、分析工具或 Webhook 处理器)通过 Storeep API 读取您商店的数据。每个令牌具有有限的权限集和可选的过期日期。令牌比共享您的账户凭证更安全,因为它们可以限定范围,只允许集成所需的权限,并可随时单独撤销。
要管理令牌,请进入 设置 → 访问令牌。面板中的查看文档按钮链接至 API 参考文档。
令牌限制
- 每个商店最多 40 个访问令牌,达到此限制后,创建新令牌按钮将被隐藏。
- 令牌按最新排列,每页 20 条。
创建令牌
点击创建新令牌,填写表单,然后点击创建。
令牌名称
- 必填。
- 最多 50 个字符。
- 仅用于在令牌列表中标识,不会发送给第三方。
权限
从四个可用权限范围中至少选择一个,每个范围相互独立:
- 读取商品:访问商品列表、详情、变体和库存数据。
- 读取订单:访问订单历史、详情、状态和订单行。
- 读取 Webhooks:查看 Webhook 配置和送达日志。
- 管理 Webhooks:创建、更新和删除 Webhook 订阅。
必须至少选择一个范围。未选择的范围即使对应 API 端点存在,该令牌也无法访问。
数据访问
此设置控制令牌可以访问多久之前的数据,请选择仍满足您集成需求的最严格选项。
- 最近 24 小时(默认):令牌只能访问过去 24 小时的数据,推荐用于实时集成(如实时订单推送)。
- 设置开始日期:令牌可以访问特定日历日期起的数据。选择后,将出现数据访问开始日期日期选择器供您选择开始日期。
- 所有时间:无日期限制,令牌可以访问所有历史数据。仅当集成确实需要完整历史数据时使用。
过期
- 永不过期(默认):令牌无限期有效,直到手动删除。
- 设置过期日期:选择后,将出现过期日期日期选择器。日期必须至少在明天,且最多不超过今天起一年内。过期日期后,令牌将自动停止工作。
令牌值
点击创建后,令牌值将仅显示一次在成功消息中。请复制并安全保存。Storeep 无法再次显示该值。如果您丢失了令牌,请删除该令牌并创建一个新的。
编辑令牌
点击令牌行可编辑其名称、权限、数据访问模式和过期日期。您无法检索或更改令牌值本身,编辑只会更改与现有令牌关联的设置。
令牌列表的列
- 名称:您给令牌的标签,以及其下方的创建日期。
- 权限:已授予的范围列表。
- 数据访问:根据模式显示最近 24 小时、所有数据或从 [日期] 起。
- 过期:过期日期,或永不。
- 最后使用:令牌最后一次用于经过身份验证的 API 请求的日期和时间,或从未。
删除令牌
选择一个或多个令牌,点击删除令牌。已删除的令牌立即失效,使用已删除令牌的任何集成将开始收到身份验证错误。
安全建议
- 只为每个集成授予所需的最低权限。
- 对 Webhooks 和实时推送使用最近 24 小时数据访问;对定时同步任务使用设置开始日期。
- 为提供给短期承包商或一次性集成的令牌设置过期日期。
- 监控最后使用列。从未使用或近期未使用的令牌可能属于非活跃集成,可以安全删除。