# API 令牌 | Procurize.AI **生成、管理并使用 API 令牌,以安全地以编程方式访问您的 Procurize.AI 工作区。** > **适用范围:** Procurize.AI 仪表板 → 设置 → 令牌 > **可用计划:** 商业版 & 企业版 > **所需角色:** 管理员或维护者 ## 概览 API 令牌提供对 Procurize.AI 平台的安全、编程访问。您可以使用令牌将 Procurize.AI 与内部系统集成、自动化工作流,或在平台之上构建自定义应用。 **关键特性:** - 令牌继承 **创建者的全部权限** - 令牌是 **组织范围** 的 —— 调用 API 时无需指定 `org` - 可以生成无限数量的令牌 - 令牌可以设置 **过期日期** 或设为永不过期 - 令牌可以 **停用**,并在需要时 **重新激活** > 🔒 **安全提示:** Procurize.AI **不** 存储令牌的明文值 —— 只存储其哈希。生成后必须立即复制并保存令牌,之后将不再显示。 ## 访问令牌管理面板 1. 前往 **仪表板** → **设置** → **令牌** 标签页。 2. 令牌管理面板会显示当前组织下与您关联的个人令牌。 ![API 令牌面板](/images/docs/api-tokens-panel.png) > **所需权限:** 仅 **管理员** 或 **维护者** 角色的用户可访问此面板。有关角色定义的详细信息,请参阅 [权限概览](/what-user-permissions-does-procurize-have/) 。 ## 生成新令牌 1. 输入 **名称** 以标识令牌的用途。 2. 选择 **过期周期**: - 1 个月 - 3 个月 - 1 年 - **永不过期**(无限有效) 3. 点击 **“生成”**。 ### 重要 – 立即复制令牌 生成后,令牌值 **仅显示一次** —— 请立即复制并安全存储(例如在密码管理器或环境变量中)。 ![新 API 令牌](/images/docs/new-api-token.png) > ⚠️ **令牌值以后将无法再次查看。** Procurize.AI 仅存储安全哈希用于验证。若丢失令牌,请立即撤销并生成新令牌。 ## 管理现有令牌 令牌面板列出所有已生成的令牌及其: - 名称 - 后缀 - 创建日期 - 过期日期(或 “-”) - 状态:**激活** 或 **未激活** ### 停用 / 重新激活令牌 - **停用** – 暂时禁用令牌。需要时可重新激活。 - **重新激活** – 将先前停用的令牌恢复为激活状态。 > 💡 停用功能适用于在不删除令牌的情况下暂时中止集成。 ### 撤销令牌 - **撤销** – 永久删除令牌,此操作不可撤回。 - 若令牌丢失,请立即撤销并生成新令牌。 ## 使用 API 令牌 ### 基础 URL 与认证 | 参数 | 值 | |------|----| | **基础 URL** | `https://api.procurize.com` | | **认证方式** | 通过请求头的 API Key | | **请求头** | `X-API-Key: ` | ### 示例请求(cURL) ```bash curl -X GET "https://api.procurize.com/v1/documents" \ -H "X-API-Key: YOUR_API_TOKEN" ``` > 🧠 **不需要组织 ID** —— 令牌已绑定至您的组织,API 会自动解析上下文。 ## 重要的安全与使用规则 | 规则 | 说明 | |------|------| | **令牌权限** | 令牌拥有与创建者完全相同的权限。若用户角色变化,令牌权限会随之更新。 | | **组织绑定** | 令牌绑定至创建者所在的组织,无法跨组织使用。 | | **令牌可见性** | 令牌值仅 **显示一次**。请立即保存。Procurize.AI 只存储哈希。 | | **过期令牌** | 过期的令牌会自动停用,无法使用。如有需要请生成新令牌。 | ## 故障排查 | 问题 | 解决方案 | |------|----------| | **“Invalid API key” 错误** | 检查令牌是否正确复制(无多余空格)。确认令牌仍处于激活状态且未过期。 | | **角色变更后令牌不可用** | 令牌权限会随用户当前角色更新。若用户失去权限,令牌也会失效。 | | **令牌丢失** | 撤销丢失的令牌并生成新令牌。 | | **速率限制** | API 速率限制取决于您所使用的计划。请检查响应中的 `X-RateLimit-*` 头部。 | ## 相关主题 - [权限概览](/what-user-permissions-does-procurize-have/) – 详细的角色定义 - [定价计划](https://www.procurize.ai/pricing/) – 哪些计划包含 API 访问 - [REST API 参考](/rest-api-reference/) – 详细的端点文档 {{}}