API Token
การจัดการ Token สำหรับเข้าถึง CLI
API Token
API Token ใช้สำหรับยืนยันตัวตน CLI ในการสื่อสารกับเซิร์ฟเวอร์ TH-Tunnel แต่ละ Token เป็นเอกลักษณ์และเชื่อมโยงกับบัญชีของคุณ
การสร้าง Token
ผ่านแดชบอร์ด
- ไปที่ Tokens ในแถบด้านข้าง
- คลิก Create Token
- ป้อนชื่อที่อธิบายได้ (เช่น "Work Laptop", "CI/CD Pipeline")
- คลิก Create
- คัดลอก Token ทันที - จะไม่แสดงอีกครั้ง
รูปแบบ Token
Token เป็นสตริงตัวอักษรและตัวเลขยาว:
tht_a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6q7r8s9t0
Token จะแสดงเพียงครั้งเดียวตอนสร้าง ถ้าคุณทำ Token หาย ให้เพิกถอนและสร้างใหม่
การใช้ Token
การตั้งค่า CLI
# เพิ่ม Token ลง CLI Config
tunnel config add-authtoken YOUR_TOKEN_HERE
# ตรวจสอบว่าบันทึกแล้ว
tunnel config show
Environment Variable
อีกทางเลือกหนึ่ง ตั้ง Token เป็น Environment Variable:
export TUNNEL_TOKEN=YOUR_TOKEN_HERE
tunnel http 3000
การใช้ใน CI/CD
สำหรับ Pipeline อัตโนมัติ:
# ตัวอย่าง GitHub Actions
- name: Start Tunnel
env:
TUNNEL_TOKEN: ${{ secrets.TUNNEL_TOKEN }}
run: |
tunnel config add-authtoken $TUNNEL_TOKEN
tunnel http 3000 &
การจัดการ Token
การดู Token
ในแดชบอร์ด หน้า Tokens แสดง:
- ชื่อ Token
- วันที่สร้าง
- ใช้ครั้งสุดท้าย (ถ้ามี)
- สถานะ (ใช้งาน/เพิกถอน)
ค่า Token จริงจะไม่แสดงหลังจากสร้าง จะแสดงเฉพาะตัวอย่างที่ถูกซ่อน
การเพิกถอน Token
เพื่อเพิกถอน Token ที่ถูกบุกรุกหรือไม่ได้ใช้:
- ไปที่ Tokens
- หา Token ที่จะเพิกถอน
- คลิก Revoke
- ยืนยันการดำเนินการ
Token ที่ถูกเพิกถอน:
- หยุดทำงานทันที
- ไม่สามารถยกเลิกการเพิกถอนได้
- ยังคงอยู่ในรายการเพื่อการตรวจสอบ
ขีดจำกัด Token
| ขีดจำกัด | ค่าเริ่มต้น |
|---|---|
| Token ต่อผู้ใช้ | 10 |
ติดต่อผู้ดูแลระบบหากคุณต้องการ Token เพิ่ม
แนวทางปฏิบัติด้านความปลอดภัย
ตั้งชื่อ Token ตามวัตถุประสงค์หรืออุปกรณ์: "MacBook Work", "GitHub Actions", "Testing Server"
สร้าง Token ใหม่เป็นระยะและเพิกถอน Token เก่า โดยเฉพาะสำหรับระบบที่ใช้ร่วมกัน
แต่ละผู้ใช้ควรมีบัญชีและ Token ของตัวเอง อย่าแชร์ Token ระหว่างคน
หากคุณสงสัยว่า Token ถูกเปิดเผย (Commit ไปยัง Repo สาธารณะ, แชร์โดยไม่ตั้งใจ) ให้เพิกถอนทันที