Halten Sie Ihre Zugriffstoken sicher

Stellen Sie sicher, dass Ihre Anmeldedaten nur auf sichere Weise und nur an autorisierte Personen weitergegeben werden.

Speichern Sie Ihre Anmeldedaten sicher an einem Ort, der für nicht autorisierte Benutzer oder Anwendungen unzugänglich ist.

Verschlüsseln Sie Ihre Anmeldedaten sowohl im Ruhezustand und bei der Übertragung um eine zusätzliche Sicherheitsebene hinzuzufügen.

Sie sollten Ihre Anmeldedaten regelmäßig rotieren, indem Sie das Zugriffstoken zurücksetzen und Ihre Integrationen aktualisieren, damit sie die neuen Anmeldedaten verwenden.

Gewähren Sie beim Erstellen eines Zugriffstokens nur die für den Zweck des Tokens erforderlichen Berechtigungen. Die Einschränkung des Geltungsbereichs eines Zugriffstokens trägt dazu bei, den potenziellen Schaden zu verringern, falls das Token kompromittiert wird.

Wenn Sie ein Zugriffstoken aktivieren, sollten Sie es auch zurücksetzen und alle Integrationen aktualisieren, damit sie die Anmeldedaten des neuen Tokens verwenden. Dadurch wird sichergestellt, dass möglicherweise kompromittierte Anmeldedaten für dieses Token nicht mehr gültig sind.

Wenn Sie vermuten, dass ein Token kompromittiert wurde, setzen Sie das Zugriffstoken zurück. Dadurch wird der Zugriff für nicht autorisierte Akteure sofort entfernt. Aktualisieren Sie anschließend alle Ihre Integrationen, damit sie die neuen Anmeldedaten verwenden.

Wenn ein Zugriffstoken nicht mehr benötigt wird, deaktivieren oder löschen Sie es. Dies wird sofort wirksam.

Stellen Sie sicher, dass die Kontaktinformationen Ihres technischen Ansprechpartners und des Zugriffstoken-Kontakts aktuell gehalten werden, damit sich das impact.com-Team bei Bedarf bezüglich Ihrer API-Tokens mit Ihnen in Verbindung setzen kann. Wählen Sie einen der folgenden Links, um Ihre Kontaktinformationen zu aktualisieren: Brand, Partner, oder Agency.