Tokens Pessoais
Crie e gerencie tokens de API para acesso programático ao OpsScript
Tokens pessoais são chaves de API que permitem acesso programático ao OpsScript sem a necessidade de login interativo. Eles são úteis para integrações com ferramentas externas, scripts de automação e pipelines de CI/CD.
Para acessar, clique no ícone de engrenagem no canto superior direito e selecione Tokens Pessoais no menu lateral. Esta seção está disponível apenas para administradores.
O que são tokens pessoais
Um token pessoal funciona como uma credencial de API vinculada à sua conta. Qualquer requisição feita com o token terá as mesmas permissões que você possui na plataforma. Os tokens são usados no cabeçalho de autenticação das chamadas à API do OpsScript.
Qualquer pessoa que tenha acesso ao seu token poderá realizar ações na API do OpsScript como se fosse você. Trate seus tokens com o mesmo cuidado que trata suas senhas. Nunca compartilhe tokens em repositórios públicos, mensagens ou documentos acessíveis por terceiros.
Criar um token
- Na página de Tokens Pessoais, clique em Novo Token
- Informe um nome descritivo para o token (ex: "CI/CD Pipeline", "Script de Backup", "Integração Slack")
- Selecione os escopos de permissão que o token deve ter (leitura, escrita, administração, conforme disponível)
- Clique em Criar Token
- O token será exibido na tela
O token é exibido apenas uma vez no momento da criação. Copie-o imediatamente e armazene em um local seguro, como um gerenciador de senhas ou cofre de segredos. Após fechar a tela, não será possível visualizar o token novamente.
Visualizar tokens
A lista de tokens exibe todos os tokens criados pela sua conta, com as seguintes informações:
| Campo | Descrição |
|---|---|
| Nome | Identificador que você definiu na criação |
| Escopos | Permissões atribuídas ao token |
| Data de criação | Quando o token foi gerado |
| Última utilização | Data e hora do último uso do token (se disponível) |
O valor do token nunca é exibido na lista. Apenas o nome e os metadados são visíveis após a criação.
Revogar ou excluir um token
Se um token não é mais necessário ou se você suspeita que ele foi comprometido, revogue-o imediatamente:
- Na lista de tokens, localize o token que deseja revogar
- Clique no botão Excluir (ícone de lixeira ou opção no menu de ações)
- Confirme a exclusão
Após a revogação, qualquer requisição feita com esse token será rejeitada imediatamente.
Casos de uso comuns
| Caso de uso | Descrição |
|---|---|
| CI/CD | Automatize a criação de chamados ou atualização de status a partir de pipelines (GitLab CI, GitHub Actions, Jenkins) |
| Scripts | Desenvolva scripts para extrair relatórios, sincronizar dados ou executar operações em lote |
| Ferramentas de terceiros | Integre o OpsScript com plataformas externas que suportam autenticação via token de API |
| Monitoramento | Configure alertas que criam chamados automaticamente ao detectar incidentes |
Crie tokens separados para cada integração ou finalidade. Isso facilita a auditoria e permite revogar o acesso de uma integração específica sem afetar as demais.
Boas práticas de segurança
- Não reutilize tokens — crie um token específico para cada finalidade
- Revogue tokens antigos — exclua tokens que não estão mais em uso
- Armazene com segurança — use variáveis de ambiente ou cofres de segredos, nunca coloque tokens diretamente no código-fonte
- Monitore o uso — verifique periodicamente a data de última utilização para identificar tokens abandonados
- Limite os escopos — conceda apenas as permissões necessárias para a finalidade do token