Popular Search settingsshphpdockerdomain
View Categories

Personal Access Token

2 min read

Personal Access Tokens adalah pendekatan alternatif untuk mengautentikasi request API di platform, yang dibandingkan dengan metode berbasis session-based, menawarkan fleksibilitas dan keandalan yang lebih tinggi.

Berikut beberapa keunggulan penggunaan token:

  • Bisa membuat beberapa token sekaligus untuk mendukung berbagai tugas.
  • Proses autentikasi lebih sederhana (tidak perlu permintaan tambahan untuk membuat sesi), sehingga skrip otomatisasi bisa lebih ringan dan cepat merespons.
  • Login dan password tidak terlihat di dalam skrip, jadi lebih aman.
  • Token bisa diatur agar hanya mengakses bagian tertentu dari akun, sehingga aman untuk dibagikan ke rekan kerja atau pihak ketiga tanpa risiko kebocoran besar.
  • Token bisa diberikan tanggal kedaluwarsa atau dicabut secara manual kapan saja.

Platform ini juga menyediakan antarmuka visual penuh untuk manajemen token langsung dari dashboard, menjadikannya cara yang direkomendasikan untuk autentikasi integrasi API — terutama jika akun kamu menggunakan 2FA (Two-Factor Authentication).

Managing Access Token #

Berikut adalah langkah-langkah untuk mengelola Personal Access Token menggunakan tampilan antarmuka dashboard:

1. Masuk ke menu Settings di pojok kanan atas dashboard.

2. Kemudian pilih menu Access Tokens untuk melihat daftar semua token di akun kamu. Panel alat di atas daftar menyediakan beberapa tombol:

  • Generate: Membuat token baru dengan memberikan deskripsi, tanggal kedaluwarsa, dan memilih metode API yang dibutuhkan (dari set yang sudah disediakan atau pilih manual).
  • Edit: Mengubah token yang sudah ada atau membuat ulang (dapat mengganti nama token, tapi parameter lainnya tetap).
  • Copy: Membuat token baru berdasarkan pengaturan dari token yang sudah ada.
  • Remove: Menghapus token yang dipilih.
  • Refresh: Menampilkan perubahan terbaru di daftar.

3. Saat membuat atau mengedit token, Kamu akan melihat formulir berikut:

  • Description: Deskripsi khusus untuk token.
  • Expires At: Tanggal kedaluwarsa token dalam format dd-mm-yyyy (bisa dibuat ulang jika sudah kedaluwarsa).
  • API: Pilih jenis akses API, seperti predefined (Extended Access, IDE Plugins, Marketplace, Maven Plugin) atau Custom (memilih metode API secara manual).
  • Gunakan fitur pencarian (Search), filter Only Checked, dan tautan ke dokumentasi API (muncul saat diarahkan dengan kursor) untuk memilih hak akses yang dibutuhkan.

4. Semua perubahan token wajib dikonfirmasi dengan memasukkan password akun kamu.

5. Setelah berhasil, Kamu akan melihat value dari access token. Pastikan kamu menyimpannya (gunakan tombol Download atau Copy) karena token tersebut tidak akan bisa ditampilkan lagi setelah ditutup.

 


💡 TIP
Jika Kamu lupa atau kehilangan nilai token-mu, Kamu bisa menghasilkan token baru dengan membuka jendela Edit Access Token, lalu klik tautan yang sesuai di bagian bawah.

Perlu diingat, nilai token lama akan menjadi tidak valid, jadi semua otomatisasi atau integrasi yang menggunakan token tersebut harus diperbarui dengan token yang baru.

6. Kamu bisa menghapus token yang sudah tidak dibutuhkan lagi (gunakan tombol Shift dan Ctrl untuk memilih beberapa token sekaligus) dengan menekan tombol Remove di tool panel.

 

Setelah itu, konfirmasi di pop-up yang muncul dan masukkan password untuk melanjutkan.

Sekarang Kamu sudah tahu cara mengelola personal access token di akunmu dan bisa mulai menggunakannya dalam permintaan API.

 

Using Access Token #

Penggunaan access token sangat mempermudah proses autentikasi permintaan API, karena memungkinkan untuk melewati langkah pembuatan sesi dan memberikan keandalan lebih tinggi dibanding sesi yang hanya berlaku dalam jangka pendek.

1. Cukup jalankan metode API yang dibutuhkan, dengan menyertakan token kamu di parameter session.

Contohnya, Kamu bisa menghentikan sebuah environment dengan membuka URL berikut di browser:

https://app.${platformDomain}/1.0/environment/control/rest/stopenv?envName=${envName}&session=${token}
  • ${platformDomain} – URL platform (nama domain), dalam hal ini jagoan.cloud
    ${envName} – nama environment target (misalnya: my-project)
  • ${token} – nilai token (pastikan token punya izin untuk operasi yang dijalankan)

Jika berhasil, respon akan menampilkan “result”:0. Kalau muncul nilai selain nol, berarti terjadi error.

2. Setelah itu, jika Kamu kembali ke dashboard, Kamu akan melihat bahwa environment telah dihentikan.

Itu saja! Manajemen API dengan token memang semudah itu! 

What are your Feelings

Powered by BetterDocs