作用域令牌：最佳实践

作用域令牌仅允许访问所需内容，如果凭证被泄露可以降低风险。

为每个令牌在特定 API 上设置可以执行的具体权限。

简化令牌监管，尤其是在与多个团队或外部合作伙伴协作时。

获取令牌使用情况的可见性，以更好地了解 API 流量并有效管理速率限制。

轻松创建、管理和撤销令牌，而不会中断其他集成。

通过仅选择您集成实际需要的特定 API 和 HTTP 方法（如 GET、POST、PUT、DELETE）来定义作用域。如果您的集成仅需要检索数据，请只授予使用 GET 方法的 API 访问权限。

始终从所需的最低访问级别开始，只有在绝对必要时才添加更多权限。除非您的集成明确需要，否则避免启用 POST、PUT 或 DELETE 方法。

为每个令牌赋予清晰、有意义的名称，并包含详细说明。这有助于您的团队更有效地管理、理解和审计令牌使用情况。

确保每个令牌都有指定的技术联系人。此人将负责接收与 API 访问和集成性能相关的重要更新、警报或通知。

确保令牌与您的集成构建所使用的 API 版本一致。这有助于保持兼容性并防止意外错误。

养成检查令牌使用情况的习惯。您可以通过设置仪表板来跟踪令牌活动或向 impact.com 查询使用详情。同时，注意集成中频繁出现的错误。

拥有超出其所需权限的令牌如果被泄露可能很危险。为防止这种情况，请将令牌被允许执行的操作与其实际执行的操作进行比较。如果它具有不需要的访问权限，请将其移除。

定期更改令牌凭证以帮助保护您的系统安全。尝试每几个月更新一次令牌——每季度一次是一个不错的规则。当您创建新令牌时，请确保更新您的集成以使用新的令牌。

为每个令牌提供一个名称和描述，说明令牌的用途及其所有者。包含诸如使用该令牌的应用或系统、用途以及它是用于测试还是用于生产的详细信息。同时，为每个令牌指派团队中的一名负责人以便在出现问题时作为主要联系人。

旧的或未使用的令牌可能带来安全风险。计划定期清理——每月或每季度一次——检查所有令牌。删除或停用任何不再需要的令牌。

不会。使用旧版令牌的现有集成将继续运行。但是，我们建议过渡到作用域 API 访问令牌以提高安全性和管理性。

旧版令牌 是早于 作用域令牌的较旧类型的访问令牌。作用域令牌在 2025 年 5 月后在 impact.com 可用。

每个帐户最多可以有 20 个活动的作用域令牌。令牌可以根据需要停用或删除。

被停用的令牌将被拒绝访问，返回 403 “访问被拒绝” 响应。这允许在不删除令牌的情况下进行临时暂停。

如果您在没有有效作用域访问令牌的情况下向 API 发出请求，您将看到 403 “访问被拒绝” 响应。

不能，删除功能会永久删除访问令牌及其任何分配的权限。如果您错误地删除了令牌，您可以创建一个新令牌并选择作用域。现有集成将需要更新以使用新的访问令牌凭证。