TARGETF4Admin · 创建、轮换、撤销和调查机器人运行凭证的安全管理员与运行 owner

Bot Token 与运行凭证

Token 只显示一次且服务端只存 hash;按用途拆 scope、期限和 last-used,并优先由 ServicePrincipal 交换短期凭证

/robot/token/:idminiapp-open-platform
UI STUDIOtarget-open-bot-tokens
Admin1440 × 900100%
100%
/robot/token/:id
TARGET UI1440 × 900FIT 100%
ORGANIZATION / REITS APAC / BOTAutomation Control Plane
DX
BOT CREDENTIALS · SECRET NEVER RE-DISPLAYED

Token 与运行凭证

Token 只显示一次、服务端只存 hash;按环境和用途拆 scope、期限与 last-used,高风险轮换采用双 token 窗口并可立即撤销。

优先使用工作负载身份后台作业通过 K09 ServicePrincipal 交换短期、限 audience 的 Bot Credential;静态 obot_ token 仅作为兼容例外。
用途TokenScopesLast usedExpires状态
Production runtimeProductionobot_••••••7A2Fmessage.send · updates.readActive
Migration workerRestrictedobot_••••••98C1updates.readRotate
Local developmentRestrictedobot_••••••1D44sandbox.*Unused
3 credentials · full secret is never returned by list API
REFERENCE VIEWPORT1440 × 900Desktop first · responsive
PRIMARY TASK创建 scoped token主操作、权限与完成反馈必须同屏可验证
DATA CONTRACTBotCredentialIndexready / loading / empty / error 使用同一 fixture
ACCESSIBILITYKeyboard + WCAG AA焦点顺序、可读名称、对比度进入 UI CI
VISUAL BASELINETARGET · 2026-07-17桌面/移动、浅色/错误态按稳定 Screen ID 留档

IMPLEMENTATION MAP

可以直接拆成开发任务的目标定义

目标稿与当前实现严格分轨;只有产品仓实现、测试与生产证据齐全后,才会转为 current evidence。

01

页面区域

  • 机器人与环境上下文
  • 凭证任务头
  • 工作负载身份提示
  • Token 表格
  • 凭证详情
  • Scope 与期限
  • 轮换计划
  • 撤销与审计
02

用户动作

  • 创建 scoped token
  • 配置 token exchange
  • 查看使用审计
  • 轮换凭证
  • 立即撤销
  • 导出脱敏清单
  • 调查异常使用
03

必须状态

  • 凭证目录就绪
  • 凭证与使用活动加载
  • 尚无运行凭证
  • last-used 部分失败
  • 凭证操作失败
  • 离线只读目录
  • 缺少 bot.credential:manage
  • 创建/轮换/撤销确认
  • 凭证变更已记录
04

数据契约

  • BotCredentialIndex
  • BotCredential
  • CredentialScope
  • CredentialHash
  • ServicePrincipalTokenExchange
  • CredentialRotation
  • CredentialRevocation
  • AuditReceipt

TARGET MODULES

目标页面必须交付的模块

  1. 01凭证策略提示
  2. 02Token 目录
  3. 03遮罩 prefix
  4. 04有效 scopes
  5. 05创建者/last-used/expiry
  6. 06双 token 轮换
  7. 07立即撤销
  8. 08使用审计

PRODUCT ROUTE INDEX

开放平台 · 自动化 的 38 个稳定 Screen ID

同一产品内的页面共享 token、导航和状态语言,但每个 Screen ID 保留自己的字段、数据契约和 QA 基线。

01
开发者登录/login
Web
02
我的小程序/apps
Web
03
创建小程序/apps/new
Web
04
应用发布/apps/:id/publish
Web
05
应用索引与控制面健康/apps
Admin
06
三步创建应用/apps/new
Admin
07
上传、审核与原子发布/apps/:appId/releases/new
Admin
08
应用基本信息与生命周期/apps/:appId/settings
Admin
09
环境、回调与凭证/apps/:appId/config
Admin
10
版本历史、对比与回滚/apps/:appId/versions
Admin
11
接口、Scope 与使用量/apps/:appId/capabilities
Admin
12
能力申请与审核/apps/:appId/capability-requests
Admin
13
组织目录与企业边界/mini-company/list
Admin
14
创建与验证企业/mini-company/create
Admin
15
开发治理概览/console/development
Admin
16
开发者身份与资源关系/console/developer
Admin
17
成员、邀请与离职治理/console/member
Admin
18
角色、策略与有效权限/console/role
Admin
19
服务账号与工作负载身份/console/service-accounts
Admin
20
操作、授权与安全审计/console/log
Admin
21
机器人目录与运行健康/robot/list
Admin
22
创建机器人与最小授权/robot/create
Admin
23
机器人基本信息与生命周期/robot/baseInfo/:id
Admin
24
事件订阅与开发配置/robot/devConfig/:id
Admin
25
命令定义、权限与测试/robot/command/:id
Admin
26
Bot Token 与运行凭证/robot/token/:id
Admin
27
事件交付、重试与 Redelivery/robot/:id/deliveries
Admin
28
支付订单与资金生命周期/mini/:type/paymentOrders/:id
Admin
29
用户数据、授权与主体请求/mini/:type/userData/:id
Admin
30
支付能力申请与独立复核/mini/:type/payApply/:id
Admin
31
组织财务、结算与对账/console/finance
Admin
32
公共开发者首页与能力总览/
Web
33
Mini App 产品、Quickstart 与宿主边界/mini
Web
34
企业开发与组织治理介绍/mini-company
Web
35
机器人、命令与事件自动化介绍/robot
Web
36
商业合作、场景准入与能力边界/business
Web
37
平台公告、变更影响与订阅中心/notice
Web
38
个人账号、安全、授权与偏好中心/console/my
Admin