Cloudflare Access通过添加身份验证来保护您的内部站点。当向访问背后的站点发出请求时，Cloudflare会要求访问者使用您的身份提供程序登录。使用服务令牌，您现在可以通过向自动化工具、脚本和机器人。验证用户和机器人程序在用户试图访问某个站点时，Cloudflare会寻找一个JSON Web令牌（JWT）来确定是否允许访问者访问该URL。如果用户没有JWT，我们会将它们重定向到为您的帐户配置的身份提供者。当他们成功登录时，我们生成JWT.什么时候创建访问服务令牌后，Cloudflare将生成一个唯一的客户端ID和限定于该服务范围的机密。当您的bot发送一个带有这些凭证作为头的请求时，我们将自己验证它们，而不是重定向到您的身份提供者。Access为该服务创建一个JWT，bot可以使用它来访问您的应用程序。获取从Cloudflare仪表板的Access选项卡开始，您将发现一个新的部分：服务令牌。要开始，请选择"Generate a New Service Token"。在Access为您提供客户端ID和客户端密码之前，系统会要求您命名服务。仪表板只显示客户端机密一次，因此您需要复制它并将其保存在安全的位置地点。一次服务令牌已创建，您需要更新访问策略以允许来自已批准服务的请求。您可以将服务令牌添加到现有规则中，也可以为特定端点创建新策略。Access将列出您创建的服务令牌，以便您可以选择哪些服务是允许。给客户机ID和您的服务的机密，其标题如下名称：CF Access客户端ID:CF访问客户端密码：当您的服务尝试访问后面的应用程序时，Cloudflare将查找这些报头。如果找到，我们将确认它们是有效的，并将它们交换为JSON Web令牌（JWT），这允许请求继续。那个客户机ID和密钥对的有效期为一年，届时您可以轮换令牌。如果需要，您可以随时在Cloudflare仪表板中吊销凭据。作为Cloudflare的服务令牌服务器的聊天机器人，我们将产品统计信息保存在我们安全的应用程序中。当团队成员需要查询或查看数据时，他们使用我们的身份提供者登录，并且Access将他们定向到工具。我们构建了一个机器人来获取产品使用情况报告，并在聊天中直接共享。但是，bot需要一种方法来访问后面的数据，而不在应用程序中打开安全漏洞，所以我们给了bot一个访问服务令牌。每个当团队成员请求产品统计信息的最新更新时，bot使用其客户机ID和客户机机密以Cloudflare访问权限登录应用程序。既然我们给了chatbot服务令牌，那么每个人都可以使用这些数据马上。什么下一个？今天，您可以按照我们的指南开始使用访问服务令牌。我们的聊天机器人只是一个用例。使用服务令牌，您可以将IP allowlisting留在后面，并对任何需要访问后面的自动化系统进行身份验证。