Como administrador, puede limitar la generación de tokens de acceso con el permiso "Usuarios - Administrar tokens de acceso". Este permiso es necesario para administrar tokens de acceso.
Esta función beneficia a los usuarios al mejorar la seguridad y el control de los tokens de acceso. Al limitar la generación de tokens a los administradores, se reduce el riesgo de creación no autorizada de tokens, lo que ayuda a prevenir posibles usos indebidos o brechas de seguridad.
También puedes administrar los tokens de acceso a la API desde la Configuración de usuario . Los tokens de acceso pueden generarse automáticamente para aplicaciones de terceros o crearse manualmente.
Notas:
- Para todas las claves de API, es recomendable asignar un propósito único y claramente definido. Esto ayuda a identificar qué usuario de la API realiza acciones específicas y facilita la eliminación de claves que ya no se necesitan.
- Los tokens de acceso de usuario deben tener un propósito definido, independientemente de qué usuario los cree.
- Para minimizar el riesgo de seguridad si un token se ve comprometido, ahora se requieren fechas de vencimiento para todos los tokens de acceso de usuario creados por usuarios con roles exclusivos de estudiante (la fecha de vencimiento máxima es de 120 días). Este requisito también se aplicará a todos los tokens creados previamente para usuarios con roles exclusivos de estudiante.
Abrir cuenta
En Navegación global, haga clic en el enlace Cuenta [1] y, a continuación, haga clic en el enlace Configuración [2].
Ver tokens de acceso
Las aplicaciones de terceros con tokens de acceso y tokens de acceso generados por el usuario se enumeran en la sección Integraciones aprobadas [1].
Para cada token de acceso, puede ver el nombre [2], el estado [3], el propósito [4], la fecha de vencimiento [5] y la fecha del último uso [6].
Nota: Los tokens de acceso móvil se generan automáticamente al iniciar sesión en una aplicación móvil de Canvas y no caducan. Para eliminar el acceso a una aplicación móvil, debe eliminar el token de acceso.
Ver el estado del token
Como administrador, si tiene los permisos "Usuarios - Administrar Tokens de Acceso" y "Usuarios - Actuar como", puede hacerse pasar por un usuario para generar un token en su nombre. Esto actualiza el estado a "Pendiente" , lo que impide la generación no autorizada de tokens sin el conocimiento del usuario. El administrador debe compartir el token de acceso de forma segura con el usuario. Además, como administrador, puede hacerse pasar por un usuario para eliminar sus tokens de acceso y regenerarlos.
Notas:
- Al regenerar un token de acceso existente en nombre de un usuario, este pasará a estado pendiente, similar a los tokens recién generados. El usuario debe activarlo para poder usarlo. El administrador debe compartir el token de acceso de forma segura con el usuario.
- Los tokens generados por un administrador en nombre de un usuario permanecerán en estado pendiente hasta que el usuario navegue a su configuración de usuario y active el token.
- Los usuarios recibirán una notificación por correo electrónico si se ha generado un token de acceso en su nombre.
Ver estado del token Activar enlace
Al generar un token en nombre de un usuario, este debe hacer clic en el enlace "Activar" . Esto cambia el estado a "Pendiente (Activando)" . Después, el usuario debe actualizar la pantalla para ver el estado actualizado como "Activo" .
Agregar token de acceso
Para agregar manualmente un token de acceso, haga clic en el botón Agregar nuevo token de acceso .
Cuando los usuarios no tienen el permiso de Usuarios-administrar tokens de acceso , el botón Agregar nuevo token de acceso está deshabilitado o la generación de códigos de acceso está limitada a los administradores.
Nota: Los tokens personales existentes no se eliminan, pero los usuarios no autorizados no pueden regenerarlos.
