# 安全保管您的访问令牌

保持您的访问令牌安全对于保护敏感数据极其重要。以下是一些实用建议，可帮助您保持访问令牌的安全。

<div data-with-frame="true"><figure><img src="https://2499487857-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FhRN1rcrim887TwHLBjac%2Fuploads%2Fgit-blob-b0b2a8c16cd3d2b5a0b0984e5fa204d81a909f0f%2Fbe7e877dcb00d75c7a2586407ee2b853e7a2ba0def3b773272187181c2c857c0.png?alt=media" alt=""><figcaption></figcaption></figure></div>

<details>

<summary>凭据的存储与共享</summary>

* 请确保您的凭据仅以安全的方式与授权人员共享。
* 请将您的凭据安全地存储在未经授权的用户或应用程序无法访问的位置。
* 请对您的凭据进行加密，无论是在 [静态存储时](https://en.wikipedia.org/wiki/Data_at_rest) 和 [传输过程中](https://en.wikipedia.org/wiki/Data_in_transit) 都应如此，以增加额外的安全层。

</details>

<details>

<summary>轮换您的凭据</summary>

* 您应定期轮换您的凭据，通过重置访问令牌并更新您的集成以使用新的凭据。

</details>

<details>

<summary>限制令牌范围</summary>

* 创建访问令牌时，只授予其用途所需的范围。限制访问令牌的范围有助于在令牌遭到泄露时减少潜在损害。

</details>

<details>

<summary>重置或撤销令牌</summary>

* 当您启用访问令牌时，还应重置该令牌，并更新所有集成以使用新令牌的凭据。这将确保任何可能已泄露的凭据不再对该令牌有效。
* 如果您怀疑某个令牌已被泄露，请重置该访问令牌。这将立即取消未授权方的所有访问权限。接下来，更新您所有的集成以使用新的凭据。
* 如果某个访问令牌不再需要，请将其禁用或删除。这将立即生效。

</details>

<details>

<summary>联系信息</summary>

* 请务必保持您的技术联系人和访问令牌联系人信息为最新，以便 impact.com 工作人员在需要时就您的 API 令牌与您联系。请选择以下链接之一来更新您的联系信息： [品牌](https://app.gitbook.com/s/wMLlMoFBtKJa8ptd3zaw/what-would-you-like-to-learn-about/account-administration/account-settings/manage-your-account/manage-your-account-information-as-a-brand), [合作伙伴](https://app.gitbook.com/s/b2rE79d9UhOKZQLgzSqx/what-would-you-like-to-learn-about/account-management/account-settings/account-management/manage-your-company-information-as-a-partner)，或 [代理机构](https://app.gitbook.com/s/okTNfAIjBtFchXJ9pC2q/readme/account-settings/manage-your-company-information-as-an-agency).

</details>