Como administrador, você pode limitar a geração de tokens de acesso com a permissão administrativa "Usuários - Gerenciar Tokens de Acesso". A permissão "Usuários - Gerenciar Tokens de Acesso" é necessária para gerenciar tokens de acesso.
Essa funcionalidade beneficia os usuários ao aprimorar a segurança e o controle sobre os tokens de acesso. Ao limitar a geração de tokens aos administradores, reduz o risco de criação não autorizada de tokens, ajudando a prevenir possíveis usos indevidos ou violações de segurança.
Você também pode gerenciar tokens de acesso à API nas suas Configurações de Usuário . Os tokens de acesso podem ser gerados automaticamente para aplicativos de terceiros ou criados manualmente.
Notas:
- Para todas as chaves de API, é recomendável atribuir uma única finalidade claramente definida. Isso ajuda a garantir que você possa identificar qual usuário da API está executando ações específicas e facilita a remoção de chaves que não são mais necessárias.
- Os tokens de acesso do usuário devem ter uma finalidade definida, independentemente de qual usuário os crie.
- Para minimizar o risco de segurança caso um token seja comprometido, agora é obrigatória a definição de datas de expiração para todos os Tokens de Acesso de Usuário criados por usuários com apenas a função de estudante (data máxima de expiração de 120 dias). Essa exigência também será aplicada a todos os tokens criados anteriormente para usuários com apenas a função de estudante.
Abrir conta
Na Navegação Global, clique no link Conta [1] e, em seguida, clique no link Configurações [2].
Visualizar tokens de acesso
Aplicações de terceiros com tokens de acesso e tokens de acesso gerados pelo usuário estão listadas na seção Integrações Aprovadas [1].
Para cada token de acesso, você pode visualizar o nome [2], o status [3], a finalidade [4], a data de expiração [5] e a data do último uso [6].
Observação: os tokens de acesso móvel são gerados automaticamente quando você faz login em um aplicativo móvel do Canvas e nunca expiram. Para remover o acesso a um aplicativo móvel, o token de acesso deve ser excluído.
Ver status do token
Como administrador, se você tiver as permissões "Usuários - Gerenciar Tokens de Acesso" e "Usuários - agir como", poderá se passar por um usuário para gerar um token em nome dele. Isso atualiza o status para "Pendente" , o que impede a geração não autorizada de tokens sem o conhecimento do usuário. O token de acesso deve então ser compartilhado com o usuário pelo administrador, em um ambiente seguro. Além disso, como administrador, você pode se passar por um usuário para excluir os tokens de acesso existentes desse usuário e gerar novos tokens.
Notas:
- Ao gerar novamente um token de acesso existente em nome de um usuário, o token ficará pendente, assim como os tokens recém-gerados. O usuário precisa ativar o token antes de poder usá-lo. O token de acesso deve ser compartilhado com o usuário de forma segura pelo administrador.
- Os tokens gerados por um administrador em nome de um usuário permanecerão pendentes até que o usuário acesse suas configurações e ative o token.
- Os usuários receberão uma notificação por e-mail caso um token de acesso tenha sido gerado em seu nome.
Ver o status do token Ativar link
Ao gerar um token em nome de um usuário, ele deve clicar no link Ativar . Isso altera o status para Pendente (Ativando) . Em seguida, o usuário deve atualizar a tela para ver o status atualizado como Ativo .
Adicionar token de acesso
Para adicionar um token de acesso manualmente, clique no botão Adicionar novo token de acesso .
Quando os usuários não possuem a permissão "Gerenciar tokens de acesso" em "Usuários" , o botão "Adicionar novo token de acesso" fica desabilitado ou a geração de códigos de acesso fica restrita a administradores.
Observação: os tokens pessoais existentes não são removidos, mas os usuários não autorizados não podem regenerá-los.
