签名是保护用户资源安全的重要策略，但是由于生成签名过于繁琐，所以用户可以借鉴此工具来帮助生成签名。

1.填写信息

工具链接

打开工具链接，依次填写AK、SK、Repo，然后选择本次请求的API类型；

• AK、SK是七牛账户的公钥和私钥，通过七牛控制台——个人面板中的 秘钥管理 页面可以找到；
• Repo是指实时工作流中的 数据源 节点的名称；

2.生成签名

填写完成相应内容后，点击 生成签名 ；
然后将页面上的第五个面板的内容复制即可；

3.生成token

填写完成相应内容后（包括过期时间），点击 生成token ，在 5.生成的curl命令(需要自己加data, -d) 面板中会生成对应的token。

4.token与签名的区别

token和签名都能用于API认证，区别是token可以设置有效时间，而签名是一次性使用的。

在生成的字符串特征上，token由冒号:分隔为三段，签名为两段。

5.token的使用场景

在不想把 ak，sk 泄露出去的场景下，如手机端、lot的一些终端设备上，可以生成token。token仅对固定的API（repo）有效。

如您希望手机端也能直接上报数据到Pandora，即可根据一个特定的repo生成一个打点的token，这个token只能用于对着这个repo打点，没有任何访问其他接口的能力。