授权

本文将介绍文档中使用的授权相关基本概念。

CKEditor 云服务有多种授权方法，每种方法都适合特定的通信方式。如需了解更多信息，请查看相关链接的文章。

下图显示了可用的授权方法以及需要执行给定操作的位置。

# API 密钥

API 密钥是用于为向 REST API 发出的请求生成 签名 的密钥。

它还用于 验证 Webhook 请求。

API 密钥可以通过 CKEditor 客户仪表板或本地部署情况下的管理面板进行管理。

# 访问密钥

访问密钥是用于 生成签名令牌 的密钥。
访问密钥是在 CKEditor 客户仪表板或本地部署情况下的管理面板中生成的。

# 令牌端点

由客户创建的返回令牌的端点。它需要由客户创建并放置在客户的应用程序中。通过这种方式，客户可以完全控制发送的用户数据和权限。

您可以在 令牌端点 指南中了解有关令牌端点的更多信息。

# 令牌

它从令牌端点返回。在有效负载中，它包含所有用户数据以及用户对给定文档的 角色和权限。根据令牌的 sub 属性，应用程序的使用情况会进行计费。

您可以在 专用部分 中详细了解令牌及其生成方式。