跳至主要內容

Token Info

Kevin大约 5 分钟使用指南各种Token介绍

概述

这里大概来讲一下大家提到的各种Token是什么,以及它们的作用。方便小白玩家快速上手。

Access Token

  • 这是一种用于API调用或Web应用服务中的身份验证和授权机制。
  • 访问令牌通常是一个加密的字符串,表示用户已经成功认证,并被授权访问特定资源。
  • 它通常有时间限制,过期后需要重新获取。
  • 时效: 10天(修改密码不会失效)

通俗解释

简单来讲,就是你登录GPT之后,会为你发放一个许可令牌,每次你请求GPT接口的时候,都需要带上这个令牌,GPT才会知道你是谁,你有没有权限访问这个接口。 这个令牌就相当于你账号密码的一种替代品,但是它的安全性更高,因为它是加密的,而且它有时间限制,过期后就失效了。目前GPT的Access Token有效期为10天。

Refresh Token

  • 当访问令牌过期或即将过期时,刷新令牌用于获取新的访问令牌。
  • 刷新令牌的有效期通常比访问令牌长,它使用户不需要频繁重新登录即可维持会话。
  • 时效: 长期有效(修改密码立即失效)

通俗解释

简单来讲,你可以通过Refresh Token来获取你账号的Access Token,而不需要再次登录。目前Refresh Token已经无法进行获取了,因为此Token是IOS登录后的产物,OpenAI已对IOS登录做了限制,当同一设备登录账号过多会封禁设备(即此苹果设备永久无法使用GPT APP)。但是之前已经获取的Refresh Token仍然可用。

相关信息

通过RefreshToken获取AccessToken

Session Token

  • 会话令牌通常用于标识用户的一次会话,这种令牌通常与Web应用中的用户会话关联。
  • 它可以用来跟踪用户在应用中的活动,保持用户状态,并在必要时进行身份验证刷新AccessToken。
  • 时效: 3个月(修改密码立即失效)

通俗解释

简单来讲,Session Token的作用跟Refresh Token差不多,都是用来获取Access Token的。鉴于目前Refresh Token已经无法获取的情况下,Session Token是最好的替代品。不过与Refresh Token不同的是,Session Token在每次通过接口刷新时,不仅会返回给你全新的Access Token(在快要过期的时候才会给你全新的Access Token),还会给你一个新的Session Token,或许Session Token能永久使用(有待探究)。

相关信息

通过SessionToken获取AccessToken

Share Token

  • 格式: fk-xxxxxxxxx
  • 简介: Pandora自己的一套Token,一个Share Token映射一个Access Token。
  • 优点:
    • 可进行会话隔离
    • 可自定义过期时间
    • 可自定义Token使用网站
    • 可隐藏登录后的真实账号
  • 时效: 自定义(最长时效等同于映射的AccessToken的时效)

通俗解释

Share Token是Pandora自己定义的一套Token,它的作用是映射一个Access Token。你可以用你的Access Token来生成一个Share Token,生成的Share Token可以像Access Token一样使用。
为什么要多此一举呢?其实,你在生成的时候可以加一些参数,比如你可以同一个Access Token根据不同的Unique name来生成不同的Share Token,并开启会话隔离,这样别人用你给的Share Token登录使用后留下的对话记录,其他不同Share Token登录的人就不会看到,同时你可以自己去设定Share Token的过期时间,这样你就可以随时让Share Token失效。而且Share Token还可以防止你的Access Token泄露,让你在分享自己账号的同时,也能保证安全!

相关信息

通过AccessToken生成ShareToken

Pool Token

  • 简称: 号池Token
  • 简介: Pandora自己的一套Token,一个Pool Token映射一群Share Token。
  • 格式: pk-xxxxxxxxx
  • 限制: 一个Pool Token最多映射100个Share Token
  • 作用: 实现chat2api,即将网页chat请求转换为api调用,用多个Share Token来实现请求轮转。
  • 时效: 以号池内Share Token失效为参考

通俗解释

Pool Token是Pandora自己定义的一套Token,它的作用是映射一群Share Token。大家都知道OpenAI官方的API额度非常贵,字字如金,所以我们想到了一个办法,就是用多个账号的网页chat转换为api调用,并进行请求轮转,这样就可以实现类似于OpenAI官方的API调用了。

相关信息

通过ShareToken生成PoolToken

JWT Token

  • 简介:搭建PandoraNext服务端时,用于验证用户身份的Token。
  • 作用:用于验证你的身份,根据你的Token来判断你的访问权限、使用次数等。

如何获取?

相关信息

更换License
如何获取License?

注意

你要部署到哪台设备,就运行命令在哪台设备上获取JWT Token (License) ,获取的JWT Token将跟你的IP绑定,这关系到你是否能成功运行PandoraNext!!!!
如何部署PandoraNext?

Copyright © 2023 Kevin