# 令牌鉴权

# 令牌

在当前版本中，令牌为简单的字符串。

# 设置令牌

在agent.config文件中设置令牌

# Authentication active is based on backend setting, see application.yml for more details.
agent.authentication = xxxx

同时，开启后端令牌鉴权.

# 鉴权失败

Collector会对从agent来的每一个请求进行验证，仅允许令牌匹配上的请求通过。

如果令牌不对，你会在agent日志中看到如下错误。

org.apache.skywalking.apm.dependencies.io.grpc.StatusRuntimeException: PERMISSION_DENIED

# FAQ

# 我能使用令牌鉴权代替TLS吗?

不能，也不应该。从技术的角度，当然是可以的，令牌和TLS都用于不可信的网络环境。在不可信网络下，TLS与令牌相比应当优先考虑。只有在使用TLS时，令牌才是可信的。在非TLS网络中，在发送令牌时，很容易被窃取。

# 支持其他鉴权机制吗？比如ak/sk？

目前不支持。但是我们真诚感谢其他伙伴对此特性贡献力量。