Protégez vos jetons d'accès

Assurez-vous que vos identifiants ne sont partagés que de manière sécurisée, avec des personnes autorisées.

Stockez vos identifiants de manière sécurisée dans un emplacement inaccessible aux utilisateurs ou applications non autorisés.

Chiffrez vos identifiants à la fois au repos et en transit pour ajouter une couche supplémentaire de sécurité.

Vous devez faire pivoter vos identifiants de manière récurrente en réinitialisant le jeton d'accès et en mettant à jour vos intégrations pour utiliser les nouveaux identifiants.

N'accordez que les étendues requises pour l'objectif du jeton lors de la création d'un jeton d'accès. Restreindre l'étendue d'un jeton d'accès aidera à réduire les dommages potentiels si le jeton est compromis.

Lorsque vous activez un jeton d'accès, vous devez également le réinitialiser et mettre à jour toutes les intégrations pour utiliser les identifiants du nouveau jeton. Cela garantira que tout identifiant éventuellement compromis ne sera plus valide pour ce jeton.

Si vous soupçonnez qu'un jeton est compromis, réinitialisez le jeton d'accès. Cela supprimera immédiatement tout accès pour des acteurs non autorisés. Ensuite, mettez à jour toutes vos intégrations pour utiliser les nouveaux identifiants.

Si un jeton d'accès n'est plus nécessaire, désactivez-le ou supprimez-le. Cela prendra effet immédiatement.

Veillez à maintenir à jour vos coordonnées techniques et vos informations de contact pour les jetons d'accès afin de permettre au personnel d'impact.com de communiquer avec vous au sujet de vos jetons API si nécessaire. Sélectionnez l'un des liens suivants pour mettre à jour vos informations de contact : Marque, Partenaire, ou Agence.