Com o compromisso contínuo de garantir a máxima segurança das integrações e blindar o ecossistema contra vulnerabilidades, as novas telas de gerenciamento de Tokens foram totalmente reformuladas. O módulo passa a contar com uma usabilidade alinhada ao Design System da plataforma. Além do novo layout, que agora traz uma navegação facilitada por meio de abas segmentadas para tokens ativos e inativos, foram estabelecidas novas diretrizes de segurança aplicadas diretamente na rotina operacional:
- Prazo de Validade Limitado: Todo token de integração gerado passa a ter, obrigatoriamente, uma data de expiração máxima de 1 ano. Como boa prática de governança, recomendamos a renovação periódica a cada 90 dias.
- Exibição Única da Chave: Em conformidade com os mais altos padrões de segurança digital, a chave criptográfica é exibida estritamente no momento de sua criação, tornando-se inacessível para consultas posteriores. Cabe ao operador copiá-la e armazená-la em um local seguro.
- Sinalização Visual de Vencimento: A listagem de monitoramento passa a contar com indicadores visuais cromáticos baseados na proximidade da expiração do token:
- Laranja: Identifica tokens que expiram em até 30 dias.
- Vermelho: Alerta para chaves no limite crítico de validade.
- Mecanismo de Rotação de Tokens: Permite realizar a rotação de uma credencial próxima ao vencimento diretamente através da listagem. O sistema gera uma nova chave de acesso preservando integralmente todas as permissões e endpoints previamente configurados, eliminando retrabalhos.
- Inativação Automatizada: Para mitigar riscos, o sistema inativará automaticamente tokens que permaneçam sem uso por um período de 30 dias consecutivos. Chaves com datas expiradas ou chaves antigas que passaram pelo processo de rotação também são inativadas de forma automática pelo motor da plataforma.
- Granularidade e Filtros de Permissão: Ao parametrizar um novo token, o gestor ganha maior controle técnico, podendo filtrar os endpoints elegíveis por métodos HTTP (GET, PUT, POST, PATCH e DELETE) e realizar buscas diretas por nome ou descrição da rota.
Principais Benefícios para a Operação
- Mitigação de Acessos Indevidos: O estabelecimento de validades rígidas reduz de forma drástica o risco associado a credenciais antigas, esquecidas ou eventualmente vazadas em ambiente externo.
- Redução da Exposição de Dados: A política de exibição única impede que tokens fiquem vulneráveis a capturas de tela (prints), logs do sistema ou visualizações não autorizadas no painel de controle.
- Continuidade Operacional Sem Atritos: O fluxo de rotação garante agilidade e previsibilidade para os times de TI e parceiros integradores, renovando as chaves sem a necessidade de reconfigurar perfis de acesso do zero.
Ainda sobrou alguma dúvida ou quer entender todos os detalhes de configuração e começar a aplicar agora mesmo? Confira na nossa documentação oficial:
Publicado em 06/07/2026
Comentários
0 comentário
Por favor, entre para comentar.