アクセス トークンを安全に保つ

資格情報は必ず安全な方法で、かつ許可された個人とだけ共有してください。

資格情報は不正なユーザーやアプリケーションがアクセスできない場所に安全に保管してください。

資格情報を暗号化してください（ 保存時 と 転送時 ）追加のセキュリティ層を加えるためです。

資格情報は定期的にローテーションし、アクセストークンをリセットして統合先を新しい資格情報に更新してください。

アクセストークンを作成する際は、そのトークンの目的に必要なスコープだけを付与してください。アクセストークンのスコープを制限することで、トークンが侵害された場合の潜在的な被害を減らすことができます。

アクセストークンを有効にする際は、リセットしてすべての統合を新しいトークンの資格情報に更新する必要があります。これにより、侵害されている可能性のある資格情報がそのトークンでは無効になることが保証されます。

トークンが侵害された疑いがある場合は、アクセストークンをリセットしてください。これにより不正な者のすべてのアクセスが直ちに無効になります。次に、すべての統合を新しい資格情報に更新してください。

アクセストークンが不要になった場合は、無効化または削除してください。これにより即時に効果が発生します。

影響がある場合にimpact.comの担当者がAPIトークンについて連絡できるよう、技術連絡先およびアクセストークンの連絡先情報を最新に保ってください。連絡先情報を更新するには次のリンクのいずれかを選択してください： ブランド, Catalogs エンドポイントの更新、または データ抽出のための機能。.