> For the complete documentation index, see [llms.txt](https://help.impact.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://help.impact.com/other/de/reference-documentation/api-access-tokens-and-changelog/keep-your-access-tokens-secure.md).

# Halten Sie Ihre Zugriffstoken sicher

Das sichere Aufbewahren Ihrer Zugriffstoken kann äußerst wichtig sein, um Ihre sensiblen Daten zu schützen. Nachfolgend finden Sie einige hilfreiche Tipps, mit denen Sie Ihre Zugriffstoken sicher aufbewahren können.

<div data-with-frame="true"><figure><img src="/files/81bd2986fae0faa2bbdc11c5152f59864e063945" alt=""><figcaption></figcaption></figure></div>

<details>

<summary>Anmeldedaten speichern und teilen</summary>

* Stellen Sie sicher, dass Ihre Anmeldedaten nur auf sichere Weise und nur an autorisierte Personen weitergegeben werden.
* Speichern Sie Ihre Anmeldedaten sicher an einem Ort, der für nicht autorisierte Benutzer oder Anwendungen unzugänglich ist.
* Verschlüsseln Sie Ihre Anmeldedaten sowohl [im Ruhezustand](https://en.wikipedia.org/wiki/Data_at_rest) und [bei der Übertragung](https://en.wikipedia.org/wiki/Data_in_transit) um eine zusätzliche Sicherheitsebene hinzuzufügen.

</details>

<details>

<summary>Rotieren Sie Ihre Anmeldedaten</summary>

* Sie sollten Ihre Anmeldedaten regelmäßig rotieren, indem Sie das Zugriffstoken zurücksetzen und Ihre Integrationen aktualisieren, damit sie die neuen Anmeldedaten verwenden.

</details>

<details>

<summary>Token-Berechtigungen einschränken</summary>

* Gewähren Sie beim Erstellen eines Zugriffstokens nur die für den Zweck des Tokens erforderlichen Berechtigungen. Die Einschränkung des Geltungsbereichs eines Zugriffstokens trägt dazu bei, den potenziellen Schaden zu verringern, falls das Token kompromittiert wird.

</details>

<details>

<summary>Token zurücksetzen oder widerrufen</summary>

* Wenn Sie ein Zugriffstoken aktivieren, sollten Sie es auch zurücksetzen und alle Integrationen aktualisieren, damit sie die Anmeldedaten des neuen Tokens verwenden. Dadurch wird sichergestellt, dass möglicherweise kompromittierte Anmeldedaten für dieses Token nicht mehr gültig sind.
* Wenn Sie vermuten, dass ein Token kompromittiert wurde, setzen Sie das Zugriffstoken zurück. Dadurch wird der Zugriff für nicht autorisierte Akteure sofort entfernt. Aktualisieren Sie anschließend alle Ihre Integrationen, damit sie die neuen Anmeldedaten verwenden.
* Wenn ein Zugriffstoken nicht mehr benötigt wird, deaktivieren oder löschen Sie es. Dies wird sofort wirksam.

</details>

<details>

<summary>Kontaktinformationen</summary>

* Stellen Sie sicher, dass die Kontaktinformationen Ihres technischen Ansprechpartners und des Zugriffstoken-Kontakts aktuell gehalten werden, damit sich das impact.com-Team bei Bedarf bezüglich Ihrer API-Tokens mit Ihnen in Verbindung setzen kann. Wählen Sie einen der folgenden Links, um Ihre Kontaktinformationen zu aktualisieren: [Brand](/brand/de/what-would-you-like-to-learn-about/account-administration/account-settings/manage-your-account/manage-your-account-information-as-a-brand.md), [Partner](/partner/de/woruber-mochtest-du-mehr-erfahren/account-management/account-settings/account-management/manage-your-company-information-as-a-partner.md), oder [Agency](/agency/de/what-would-you-like-to-learn-about/account-settings/manage-your-company-information-as-an-agency.md).

</details>


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.impact.com/other/de/reference-documentation/api-access-tokens-and-changelog/keep-your-access-tokens-secure.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.