スコープ付きトークン:ベストプラクティス
impact.comでは作成できます スコープ付きトークン:特定のAPIエンドポイントへのアクセスを許可する、きめ細かい権限を持つAPI資格情報です。詳細は トークンを安全に保つ方法.

スコープ付きトークンの利点
スコープ付きトークン作成のベストプラクティス
スコープ付きトークンを作成する際に、セキュリティ、明確さ、効果的な管理を確保するために次のベストプラクティスに従ってください:
必要なAPIとメソッドのみを選ぶ
スコープは、統合が実際に必要とする特定のAPIとGET、POST、PUT、DELETEなどのHTTPメソッドのみを選択して定義してください。統合がデータの取得のみを必要とする場合は、GETメソッドのみでAPIへのアクセスを付与してください。
最小権限の原則を適用する
常に必要最低限のアクセス権から始め、絶対に必要な場合にのみ権限を追加してください。統合が明示的に要求しない限り、POST、PUT、DELETEメソッドを有効にしないでください。
責任ある技術担当者を割り当てる
各トークンに指定された技術担当者がいることを確認してください。この担当者は、APIアクセスや統合パフォーマンスに関連する重要な更新、アラート、通知を受け取る責任を負います。
スコープ付きトークンの監視と管理
トークン使用状況を定期的に確認する
トークンがどのように使用されているかを確認する習慣をつけてください。ダッシュボードを設定してトークン活動を追跡するか、impact.comに使用状況の詳細を問い合わせることで確認できます。また、統合で頻繁に発生するエラーにも注意してください。
過剰なアクセスを与えない
必要以上の権限を持つトークンは、漏えいした場合に危険です。これを防ぐために、トークンが許可されていることと実際に行っていることを比較してください。不要なアクセス権がある場合は削除してください。
トークンを定期的にローテーションする
システムを安全に保つために、トークン資格情報を定期的に変更してください。数か月ごと、四半期ごとに更新するのが良いルールです。新しいトークンを作成したら、統合が新しいトークンを使用するように更新してください。
分かりやすい名前と説明を使う
各トークンに、そのトークンの用途と所有者を説明する名前と説明を付けてください。使用するアプリやシステム、目的、テスト用か本番用かなどの詳細を含めてください。また、問題が発生した場合に備えて各トークンの主要な連絡担当者をチーム内で指定してください。
使用していないトークンを削除する
古いまたは未使用のトークンはセキュリティリスクを生む可能性があります。月次または四半期ごとに定期的なクリーンアップを計画してすべてのトークンを確認してください。不要になったトークンは削除または無効化してください。
よくある質問
最終更新
役に立ちましたか?

