Crear un acceso de grano fino para la API de la versión Plus usando Tokens de Acceso Personal

Actualización

¿Quién puede usar esta característica?

Disponible enEnterprise plan.

Todos los miembros.

Los tokens de acceso personal (PAT) proporcionan un acceso seguro y de gran calidad a la API del .Plus. Esta guía le guiará a través del proceso de creación y gestión de tokens con los permisos apropiados para sus necesidades de integración.

Crear un token de acceso personal

Generación de token de acceso

  1. Inicia sesión en tu panel de control de .Plus en app.fax.plus
  2. Navegar a Perfil > Integraciones > Tokens de Acceso Personal
  3. Haga clic en "Generar nuevo token"

Configuración del token

Cuando generas un nuevo token, necesitarás configurar:

  1. Nombre de la ficha: Elija un nombre descriptivo que identifique el propósito del token
  2. Caducidad: Establezca una fecha de caducidad personalizada (Recomendado: 90 días)

Nota: La rotación regular de tokens reduce significativamente el riesgo de acceso no autorizado si un token está comprometido.

Ámbitos disponibles

Seleccione uno o más de los siguientes ámbitos para definir los permisos de acceso del token:

scopes.png

Acceso general

  • fax:all:read- Acceso de solo lectura a todas las operaciones relacionadas con el fax
    • Ver faxes, usuarios, miembros y números
  • fax:all:edit - Acceso total a todas las operaciones relacionadas con el fax
    • Administrar faxes, usuarios, miembros, webhooks y números

Gestión de Webhook

  • fax:webhook:leer- Ver configuraciones de webhook

  • fax:webhook:editar- Capacidades completas de gestión de webhook

Operaciones de fax

  • fax:fax:leer- Acceso para ver faxes
    • Ver listas de salida, archivos de fax e informes
  • fax:fax:editar- Permisos completos de gestión de fax 
    • Administrar salida, archivos y detalles de fax

Gestión de usuario

  • fax:use:leer- Ver los detalles del usuario actual (propietario de PAT)
  • fax:user:edit- Actualizar los detalles del usuario actual

Características de la tienda

  • fax:shop:leer- Buscar números de fax y comprobar el saldo de crédito
  • fax:shop:edit- Comprar números

Acceso a miembros

  • fax:member:leer- Ver información de cuenta y miembro
  • fax:member:edit- Administrar información de miembro

Gestión de números

  • fax:numbers:leer- Lista y ver números de fax
  • fax:numbers:edit- Gestión completa de números de fax

Mejores prácticas de seguridad

  1. Principio del menor privilegio
    • Sólo concede alcances absolutamente necesarios para tu integración
    • Usar sólo lectura cuando no se requiere acceso de escritura
  2. Rotación de Token
    • Girar fichas cada 90 días
    • Establecer un recordatorio para rotación de tokens
    • Crear nuevos tokens antes de que los antiguos caduquen para asegurar un servicio continuo
  3. Gestión de Token
    • Mantener los tokens seguros y nunca compartirlos
    • Revocar fichas inmediatamente si están comprometidas
    • Guardar tokens de forma segura en la configuración de su aplicación

Consejos de implementación

  1. Selección de Alcance
    • Para operaciones de solo lecturas, usa *:readalcances
    • Para una gestión completa, usa *:editalcances
    • Considere usar fax:all:leero fax:all:editpara grandes necesidades de acceso
  2. Pruebas
    • Pruebe primero su integración con alcances mínimos
    • Agrega gradualmente alcances según sea necesario
    • Verifique el manejo de la expiración de token en su aplicación

Solución de problemas

Si encuentra problemas de acceso:

  1. Verificar que el token no ha expirado
  2. Confirmar que has seleccionado todos los ámbitos requeridos
  3. Compruebe si el token ha sido revocado
  4. Asegúrate de que estás usando el token correctamente en las peticiones de la API
¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 0
More Articles in this section