令牌管理是对消费方系统或接口生成令牌，令牌包括接口验签令牌和在线令牌

在线令牌：为每一个消费方系统生成一个令牌，当开启在线令牌拦截器时，消费方调用接口时，需要传入在线令牌。

验签令牌：配置生成securityKey，根据securityKey生成AccessToken，在调用时传入AccessToken方可调用。

使用接口验签令牌需要在“拦截器管理”页面中勾选【验签令牌】拦截器使用在线令牌需要在”全局配置“页面勾选【在线令牌】拦截器

新增令牌

1. 管理人员登录系统，进入管理门户，点击菜单“访问安全”>“令牌管理”，打开令牌管理界面。

2. 点击”新增“按钮，弹出新增令牌页面

   参数	说明
   消费方系统编码	消费方系统编码
   接口编码	接口编码
   失效时间	令牌失效时间

3. 配置完成，点击”确定“保存。

编辑令牌

1. 在令牌管理界面，选择一个需要修改的令牌，在操作列点击”编辑“按钮，弹出编辑令牌配置页面。
2. 修改配置后，点击”确定“保存。

删除令牌

1. 在令牌管理界面，选择一个需要删除的令牌，在操作列点击”删除“按钮，弹出确认删除提示框。
2. 点击”确定“删除令牌。

验签令牌使用

1. 在令牌管理界面，在Token列点击”查看“按钮，弹出Token详情框。

2. 通过调用SDK：tokensdk.jar (opens new window)中的ApiTokenUtil.getToken方法，获取AccessToken。以下示例为获取AccessToken的代码示例，可供参考。获取AccessToken的示例项目：gettoken.rar (opens new window) body不是必填的，必填参数为url、clientId、operationCode、securityKey。

   String url = "/cn.pygjjtyxgs.group.sm.sls.getSls";
   String clientId = "cn.crecsh.group.cms";
   String operationCode = "cn.pygjjtyxgs.group.sm.sls.getSls";
   String securityKey = "rPlSk46zpCBaH5vPK68hq5xN0XBhVODnEJzMmPBR3Wa2VR2xL1kAOgrvA69cgXnChFJbXrqtR94=";
   // get接口
   byte[] body = new byte[]{};
   //post接口
   String b="{\r\n" + 
                   "  \"pageRequest\": {\r\n" + 
                   "    \"pageNumber\": 0,\r\n" + 
                   "    \"pageSize\": 10\r\n" + 
                   "  }\r\n" + 
                   "}";
   byte[] body=b.getBytes();
   TokenDetail tokenDetail = new TokenDetail();
   tokenDetail.setSecurityKey(securityKey);
   tokenDetail.setOperationCode(operationCode);
   tokenDetail.setBody(body);
   tokenDetail.setClientId(clientId);
   tokenDetail.setUrl(url);
   String accessToken = ApiTokenUtil.getToken(tokenDetail);
   

3. 示例展示为通过SoapUI调用接口，在Header中传入AccessToken，实际使用可直接通过代码获取SDK中的AccessToken直接调用。