Chaves de API: melhorias para mais segurança, controle e visibilidade

Júlia Rabello

Publicado em12/08/2025

•

Última atualização em13/08/2025

3 min de leitura

Para otimizar a gestão das credenciais de acesso e aumentar a segurança, aprimoramos a experiência de Chaves de API. As novidades já estão disponíveis para todas as contas.

${"base64":" ","img":{"width":1920,"height":1036,"type":"png","mime":"image/png","wUnits":"px","hUnits":"px","length":282720,"url":"https://raw.githubusercontent.com/vtexdocs/help-center-content/refs/heads/main/docs/pt/announcements/2025/agosto/2025-08-12-chaves-de-api-melhorias-para-mais-seguranca-controle-e-visibilidade_1.png"}}$

O que mudou?

Reunimos as novidades em três grupos principais, que aprimoram a segurança, simplificam a gestão e facilitam a visibilidade das chaves de API.

Segurança no compartilhamento

Agora, em vez de visualizar o novo token diretamente ao gerar e renovar o token, você receberá um link de acesso único. A mudança tem o objetivo de aumentar a segurança no compartilhamento de dados sensíveis e diminuir a superfície de acesso a ataques.

O link de acesso único pode ser copiado para acesso posterior ou compartilhado com a pessoa que precisa utilizá-lo. O link pode ser acessado apenas uma vez, ou seja, expira ao ser clicado. Se não houver interações em 24 horas, o link também expira.

${"base64":" ","img":{"width":1920,"height":748,"type":"png","mime":"image/png","wUnits":"px","hUnits":"px","length":143877,"url":"https://raw.githubusercontent.com/vtexdocs/help-center-content/refs/heads/main/docs/pt/announcements/2025/agosto/2025-08-12-chaves-de-api-melhorias-para-mais-seguranca-controle-e-visibilidade_2.png"}}$

A URL oficial para acessar o token segue sempre o formato share.vtex.com/credentials/{token}. O {token} é um identificador aleatório gerado no momento da criação ou renovação da chave. Verifique o formato do link antes de acessá-lo para evitar riscos de phishing ou acesso a páginas maliciosas.

Facilidade de gestão

Exportação de chaves de API: agora você pode gerar um arquivo XLSX com informações das chaves de API geradas na conta e chaves externas.
Funcionalidade de busca aprimorada: a lista de chaves de API agora permite buscar uma chave pelo apelido, além do nome original.

Otimização dos alertas

Renovação de token: a coluna Duração do token foi removida para facilitar o entendimento durante a gestão de chaves geradas. O sistema agora exibe alertas recomendando a renovação a partir do período configurado (3 ou 6 meses), ainda mantendo a validade contínua do token.

Veja a seguir como os alertas são exibidos na linha da chave de API:

Exclusão de token pendente: adicionamos alertas para notificar quando a exclusão de um token antigo estiver pendente, após a renovação.

Por que fizemos essa mudança?

Aplicamos as melhorias para proporcionar uma experiência mais completa e intuitiva na gestão das chaves de API, contribuindo para a segurança e eficiência das operações.

O objetivo é oferecer mais segurança e praticidade, incluindo:

Maior proteção no compartilhamento de tokens, reduzindo o risco de exposição acidental.
Colaboração facilitada entre equipes que gerenciam a conta e equipes de desenvolvimento.

O que precisa ser feito?

Nenhuma ação é necessária. A atualização é automática para todas as contas.

Confira a documentação atualizada para explorar todas as funcionalidades: