# Mantenha Seus Tokens de Acesso Seguros

Manter seus tokens de acesso seguros pode ser extremamente importante para ajudar a proteger seus dados sensíveis. Abaixo estão algumas dicas úteis para ajudar a manter seus tokens de acesso seguros.

<div data-with-frame="true"><figure><img src="https://1897586174-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FhRN1rcrim887TwHLBjac%2Fuploads%2Fgit-blob-b0b2a8c16cd3d2b5a0b0984e5fa204d81a909f0f%2Fbe7e877dcb00d75c7a2586407ee2b853e7a2ba0def3b773272187181c2c857c0.png?alt=media" alt=""><figcaption></figcaption></figure></div>

<details>

<summary>Armazenamento e compartilhamento de credenciais</summary>

* Garanta que suas credenciais sejam compartilhadas somente de forma segura, com pessoas autorizadas.
* Armazene suas credenciais com segurança em um local inacessível para usuários ou aplicativos não autorizados.
* Criptografe suas credenciais tanto [em repouso](https://en.wikipedia.org/wiki/Data_at_rest) e [em trânsito](https://en.wikipedia.org/wiki/Data_in_transit) para adicionar uma camada extra de segurança.

</details>

<details>

<summary>Gire suas credenciais</summary>

* Você deve girar suas credenciais periodicamente, redefinindo o token de acesso e atualizando suas integrações para usar as novas credenciais.

</details>

<details>

<summary>Limite os escopos do token</summary>

* Conceda apenas os escopos necessários para a finalidade do token ao criar um token de acesso. Restringir o escopo de um token de acesso ajudará a reduzir o dano potencial se o token for comprometido.

</details>

<details>

<summary>Redefinir ou revogar tokens</summary>

* Ao habilitar um token de acesso, você também deve redefini-lo e atualizar todas as integrações para usar as credenciais do novo token. Isso garantirá que quaisquer credenciais possivelmente comprometidas não sejam mais válidas para esse token.
* Se você suspeitar que um token foi comprometido, redefina o token de acesso. Isso removerá imediatamente todo o acesso de agentes não autorizados. Em seguida, atualize todas as suas integrações para usar as novas credenciais.
* Se um token de acesso não for mais आवश्यकário, desative-o ou exclua-o. Isso terá efeito imediatamente.

</details>

<details>

<summary>Informações de contato</summary>

* Certifique-se de manter atualizadas as informações de contato técnico e de contato do token de acesso para permitir que a equipe da impact.com se comunique com você sobre seus tokens de API, se necessário. Selecione um dos links a seguir para atualizar suas informações de contato: [Brand](https://app.gitbook.com/s/wMLlMoFBtKJa8ptd3zaw/what-would-you-like-to-learn-about/account-administration/account-settings/manage-your-account/manage-your-account-information-as-a-brand), [Partner](https://app.gitbook.com/s/b2rE79d9UhOKZQLgzSqx/what-would-you-like-to-learn-about/account-management/account-settings/account-management/manage-your-company-information-as-a-partner), ou [Agency](https://app.gitbook.com/s/okTNfAIjBtFchXJ9pC2q/readme/account-settings/manage-your-company-information-as-an-agency).

</details>