API Token 管理

API Token 用于认证 MCP 接口的访问，让 AI 助手等外部工具能够安全地读写你的文档项目。

创建 API Key

1. 进入个人中心，选择"API Key 管理"
2. 点击"创建 API Key"
3. 填写名称（用于备注，方便识别用途）
4. 选择过期时间：
   • 永不过期
   • 30 天
   • 90 天
   • 1 年
5. 创建完成后，系统会显示完整的 Token，请立即复制保存

Token 安全说明

• Token 为 64 位随机字符串，服务端仅保存其 SHA256 哈希值，即使数据库泄露也无法还原出原始 Token
• 完整 Token 只在创建时显示一次，关闭页面后无法再次查看
• 如果不慎丢失，只能删除旧 Token 后重新创建

管理已有 Token

Token 列表会显示每个 Key 的名称、前 8 位前缀、创建时间、最后使用时间和过期状态，方便你识别和管理。

• 删除 Token：立即生效，删除后的 Token 无法再用于任何认证请求
• 过期 Token：到达过期时间后自动失效，如需继续使用请创建新的 Token

使用方式

在 MCP 客户端（如 AI 助手、自动化脚本）的配置中，以 Bearer Token 方式携带 Token 进行认证。具体接入方法请参考 MCP 接入指南。