Mantén seguros tus tokens de acceso
Mantener seguros tus tokens de acceso puede ser extremadamente importante para ayudar a proteger tus datos confidenciales. A continuación, encontrarás algunos consejos útiles para ayudarte a mantener seguros tus tokens de acceso.
Almacenamiento y compartición de credenciales
Asegúrate de que tus credenciales solo se compartan de forma segura, con personas autorizadas.
Almacena tus credenciales de forma segura en un lugar inaccesible para usuarios o aplicaciones no autorizados.
Cifra tus credenciales tanto en reposo y en tránsito para añadir una capa adicional de seguridad.
Rota tus credenciales
Debes rotar tus credenciales de forma periódica restableciendo el token de acceso y actualizando tus integraciones para que usen las nuevas credenciales.
Limita los alcances del token
Solo concede los alcances necesarios para el propósito del token al crear un token de acceso. Restringir el alcance de un token de acceso ayudará a reducir el posible daño si el token se ve comprometido.
Restablecer o revocar tokens
Cuando habilites un token de acceso, también debes restablecerlo y actualizar todas las integraciones para que usen las nuevas credenciales del token. Esto garantizará que las credenciales posiblemente comprometidas ya no sean válidas para ese token.
Si sospechas que un token está comprometido, restablece el token de acceso. Esto eliminará inmediatamente todo acceso de actores no autorizados. Después, actualiza todas tus integraciones para que usen las nuevas credenciales.
Si un token de acceso ya no es necesario, desactívalo o elimínalo. Esto surtirá efecto de inmediato.
Información de contacto
Asegúrate de mantener actualizada la información de contacto técnico y de contacto del token de acceso para permitir que el personal de impact.com se comunique contigo sobre tus tokens de API si es necesario. Selecciona uno de los siguientes enlaces para actualizar tu información de contacto: Brand, Partner, o Agency.
Última actualización
¿Te fue útil?