Tokens con ámbito: mejores prácticas
impact.com te permite crear tokens con ámbitos: credenciales de API con permisos granulares, que conceden acceso a endpoints específicos de la API. Obtén más información sobre cómo mantener tus tokens seguros.
Beneficios de los tokens con ámbitos
Mayor seguridad
Los tokens con ámbitos solo permiten acceso a lo necesario, lo que reduce el riesgo si las credenciales se ven comprometidas.
Mejor control de acceso
Establece permisos específicos para lo que cada token puede hacer con API concretas.
Simplificar la gestión
Agiliza la supervisión de los tokens, especialmente cuando trabajas con varios equipos o socios externos.
Monitoreo perspicaz
Obtén visibilidad sobre el uso de los tokens para comprender mejor el tráfico de la API y gestionar eficazmente los límites de tasa.
Mejor gestión de tokens
Crea, administra y revoca tokens fácilmente sin interrumpir otras integraciones.
Mejores prácticas para crear tokens con ámbitos
Sigue estas mejores prácticas para garantizar la seguridad, la claridad y una gestión eficaz al crear tokens con ámbitos:
Elige solo las API y los métodos que necesitas
Define los ámbitos seleccionando solo las API específicas y los métodos HTTP, como GET, POST, PUT, DELETE, que tu integración realmente requiere. Si tu integración solo necesita recuperar datos, concede acceso a la API usando solo el método GET.
Aplica el principio de privilegio mínimo
Empieza siempre con el nivel mínimo de acceso necesario y añade más permisos solo si es absolutamente necesario. Evita habilitar los métodos POST, PUT o DELETE a menos que tu integración los requiera explícitamente.
Usa nombres y explicaciones descriptivos
Da a cada token un nombre claro y significativo, e incluye una descripción detallada. Esto ayuda a tu equipo a gestionar, comprender y auditar el uso de los tokens de forma más eficaz.
Asigna un contacto técnico responsable
Asegúrate de que cada token tenga un contacto técnico designado. Esta persona será responsable de recibir actualizaciones importantes, alertas o notificaciones relacionadas con el acceso a la API y el rendimiento de la integración.
Selecciona la versión correcta de la API
Asegúrate de que el token esté alineado con la versión de la API para la que se creó tu integración. Esto ayuda a mantener la compatibilidad y evita errores inesperados.
Supervisa y gestiona los tokens con ámbitos
Revisa con regularidad el uso de los tokens
Acostúmbrate a comprobar cómo se están usando tus tokens. Puedes hacerlo configurando un panel de control para seguir la actividad de los tokens o pidiendo a impact.com los detalles de uso. Además, toma nota de los errores frecuentes en tu integración.
Evita conceder demasiado acceso
Los tokens que tienen más permisos de los que necesitan pueden ser peligrosos si alguna vez se exponen. Para evitarlo, compara lo que un token tiene permitido hacer con lo que realmente está haciendo. Si tiene acceso que no necesita, elimínalo.
Rota los tokens con frecuencia
Cambia las credenciales de los tokens con regularidad para ayudar a mantener tu sistema seguro. Intenta actualizar tus tokens cada pocos meses; una vez por trimestre es una buena regla. Cuando crees un nuevo token, asegúrate de actualizar tus integraciones para que usen el nuevo.
Usa nombres y descripciones claros
Da a cada token un nombre y una descripción que expliquen para qué sirve el token y quién es su propietario. Incluye detalles como la aplicación o sistema que lo usa, su propósito y si es para pruebas o para uso en producción. Además, asigna a una persona de tu equipo como contacto principal para cada token en caso de cualquier problema.
Elimina los tokens que no uses
Los tokens antiguos o sin uso pueden crear riesgos de seguridad. Planifica limpiezas periódicas —una vez al mes o al trimestre— para revisar todos los tokens. Elimina o desactiva cualquier token que ya no sea necesario.
Preguntas frecuentes
¿Se verán afectadas las integraciones existentes?
No. Las integraciones existentes que usan tokens heredados seguirán funcionando. Sin embargo, recomendamos migrar a tokens de acceso a la API con ámbitos para mejorar la seguridad y la gestión.
¿Qué son los tokens heredados?
Tokens heredados son un tipo anterior de token de acceso que precedió a tokens con ámbitos. Los tokens con ámbitos estuvieron disponibles en impact.com después de mayo de 2025.
¿Cuáles son las mejores prácticas para mantener los tokens seguros?
Obtén más información sobre cómo mantener seguros tus tokens de acceso.
¿Cuántos tokens con ámbitos puedo crear?
Cada cuenta puede tener hasta 20 tokens con ámbitos activos. Los tokens se pueden desactivar o eliminar según sea necesario.
¿Qué ocurre cuando un token se desactiva?
A los tokens desactivados se les denegará el acceso, devolviendo una respuesta 403 "Acceso denegado". Esto permite una suspensión temporal sin eliminar el token.
¿Se puede recuperar un token eliminado?
No, la función de eliminación borra permanentemente el token de acceso y los permisos asignados. Si eliminaste el token por error, podrás crear un nuevo token y seleccionar los ámbitos. Las integraciones existentes deberán actualizarse para usar las credenciales del nuevo token de acceso.
¿Se puede limitar la tasa de un token con ámbitos?
Sí, los tokens de acceso con ámbitos forman parte del límite de tasa a nivel de cuenta que ya está establecido.
Última actualización
¿Te fue útil?