Halten Sie Ihre Zugriffstokens sicher

Stellen Sie sicher, dass Ihre Anmeldeinformationen nur auf sichere Weise und nur mit autorisierten Personen geteilt werden.

Speichern Sie Ihre Anmeldeinformationen sicher an einem Ort, der für unautorisierte Benutzer oder Anwendungen unzugänglich ist.

Verschlüsseln Sie Ihre Anmeldeinformationen sowohl im Ruhezustand und bei der Übertragung um eine zusätzliche Sicherheitsebene hinzuzufügen.

Sie sollten Ihre Anmeldeinformationen regelmäßig erneuern, indem Sie das Zugriffstoken zurücksetzen und Ihre Integrationen aktualisieren, damit sie die neuen Anmeldeinformationen verwenden.

Gewähren Sie beim Erstellen eines Zugriffstokens nur die Berechtigungen (Scopes), die für den Zweck des Tokens erforderlich sind. Die Einschränkung des Umfangs eines Zugriffstokens trägt dazu bei, den potenziellen Schaden zu reduzieren, falls das Token kompromittiert wird.

Wenn Sie ein Zugriffstoken aktivieren, sollten Sie es auch zurücksetzen und alle Integrationen aktualisieren, damit sie die neuen Anmeldeinformationen des Tokens verwenden. Dies stellt sicher, dass möglicherweise kompromittierte Anmeldeinformationen für dieses Token nicht mehr gültig sind.

Wenn Sie den Verdacht haben, dass ein Token kompromittiert wurde, setzen Sie das Zugriffstoken zurück. Dies entzieht sofort allen unautorisierten Akteuren den Zugriff. Aktualisieren Sie anschließend alle Ihre Integrationen, damit sie die neuen Anmeldeinformationen verwenden.

Wenn ein Zugriffstoken nicht mehr benötigt wird, deaktivieren oder löschen Sie es. Dies tritt sofort in Kraft.

Stellen Sie sicher, dass Ihre technischen Kontakt- und Zugriffstoken-Kontaktinformationen aktuell sind, damit das impact.com-Team Sie bei Bedarf bezüglich Ihrer API-Tokens kontaktieren kann. Wählen Sie einen der folgenden Links, um Ihre Kontaktinformationen zu aktualisieren: Marke, Partner, oder Agentur.