A página Chaves de API permite configurar um alerta para recomendar a renovação de tokens de API para chaves geradas internamente.

Renovar tokens periodicamente é importante para garantir a segurança, limitar a exposição a riscos e controlar o acesso a recursos, minimizando o impacto de chaves comprometidas.

Por padrão, o alerta de renovação aparece após 3 meses, a não ser que outra opção seja selecionada. Para configurar a periodicidade do alerta, siga o procedimento abaixo:

1. Na barra superior do Admin VTEX, clique no avatar do seu perfil, marcado pela inicial do seu email, e depois em Configurações da conta > Chaves de API.
2. Clique em Configurações.
3. Selecione a opção com o período desejado:
   • 3 meses (recomendado)
   • 6 meses
4. Clique em Aplicar.

A periodicidade do alerta será aplicada a todas as chaves novas e existentes e terá a data de criação da chave como referência para a contagem do tempo.

O token não expira após o prazo definido. A configuração determina apenas quando a interface vai recomendar a renovação, sem desabilitar a utilização do token. O alerta funciona como um lembrete para renovar manualmente o token.

Ao atingir o prazo definido, o alerta para renovação aparece ao lado da chave na aba Geradas:

O alerta laranja significa que o token passou do prazo recomendado de uso em até 3 meses.

O alerta vermelho significa que o token está em uso há 3 meses ou mais além do prazo determinado.

Quando visualizar uma chave com o alerta, renove o token assim que possível. Após a renovação, o alerta reaparece após o período selecionado (3 ou 6 meses), considerando a data de renovação mais recente como ponto de partida para a contagem do tempo.

• Chaves de API
• Chaves geradas
• Renovar token de API