用户访问令牌

什么是用户访问令牌？

用户访问令牌是向 Hugging Face 服务验证应用或 notebook 的首选方式。你可以在设置中管理你的访问令牌。

访问令牌允许应用和 notebook 执行以下角色范围指定的特定操作：

• fine-grained：具有此角色的令牌可用于提供对特定资源的细粒度访问，例如特定模型或特定组织中的模型。这种类型的令牌在生产环境中很有用，因为你可以使用自己的令牌，而无需共享对所有资源的访问权限。

• read：具有此角色的令牌只能用于提供对你可读取的仓库的读取访问权限。这包括你或你所属组织拥有的公共和私有仓库。如果你只需要从 Hugging Face Hub 读取内容（例如下载私有模型或进行推理），请使用此角色。

• write：具有此角色的令牌还会授予对你具有写入访问权限的仓库的写入访问权限。如果你需要创建内容或推送到仓库（例如训练模型或修改模型卡片），请使用此令牌。

请注意，组织 API 令牌已被弃用：

如果你是具有 read/write/admin 角色的组织成员，那么你的用户访问令牌将能够根据令牌权限（read/write）和组织成员身份（read/write/admin）读取/写入资源。

如何管理用户访问令牌？

要创建访问令牌，请转到你的设置，然后点击访问令牌标签页。点击新建令牌按钮以创建新的用户访问令牌。

为你的令牌选择一个角色和名称，然后就可以开始使用了！

你可以通过点击管理按钮来删除和刷新用户访问令牌。

如何使用用户访问令牌？

有多种方式可以使用用户访问令牌访问 Hugging Face Hub，为你提供在其上构建出色应用所需的灵活性。

用户访问令牌可以：

• 代替密码使用，通过 git 或基本身份验证访问 Hugging Face Hub。
• 在调用推理提供商时作为承载令牌传递。
• 在 Hugging Face Python 库中使用，例如 transformers 或 datasets：

from transformers import AutoModel

access_token = "hf_..."

model = AutoModel.from_pretrained("private/model", token=access_token)

warning

尽量不要泄露你的令牌！虽然你总是可以轮换它，但在此期间任何人都能够读取或写入你的私有仓库，这很糟糕 💩

最佳实践

我们建议你为每个应用或用途创建一个访问令牌。例如，你可以为以下场景分别创建令牌：

• 本地机器。
• Colab notebook。
• 出色的自定义推理服务器。

这样，你可以使一个令牌失效，而不会影响你的其他用途。

我们还建议在生产环境中仅使用细粒度令牌。如果泄露，影响将减少，并且它们可以在你的组织内共享，而不会影响你的账户。

例如，如果你的生产应用需要对门控模型的读取访问权限，你组织的成员可以请求访问该模型，然后创建一个对该模型具有读取访问权限的细粒度令牌。然后可以在你的生产应用中使用此令牌，而无需授予它访问所有私有模型的权限。