Krokanti Notes
Help Center
security

Revogando Tokens de API

Como gerenciar, rotacionar e revogar tokens de API pessoais usados para a API REST do Krokanti Notes e integração MCP.

3 min read·Krokanti Notes Help

Tokens de API pessoais permitem acessar o Krokanti Notes a partir de ferramentas externas — scripts, automações, assistentes de IA (via MCP) e integrações. Se um token for comprometido ou não for mais necessário, você deve revogá-lo imediatamente.

O que São Tokens de API?

Tokens de API são credenciais de longa duração no formato kn_ seguido de 40 caracteres hexadecimais (por exemplo, kn_a3f8b2c1...). Eles são uma alternativa aos cookies de sessão para acesso programático à API do Krokanti Notes.

Os tokens são armazenados como hashes SHA-256 — o token bruto é exibido apenas uma vez no momento da criação e nunca é armazenado em texto simples. Se você perder um token, não poderá recuperá-lo — crie um novo.

Visualizando Seus Tokens

  1. Vá em Configurações → Conexões
  2. Em Tokens de API Pessoais, você verá uma lista de todos os tokens ativos com seus nomes, datas de criação e registros de último uso

Revogando um Token

  1. Vá em Configurações → Conexões
  2. Encontre o token que deseja revogar
  3. Clique em Revogar ao lado dele
  4. Confirme a ação

O token é desativado imediatamente — qualquer requisição que o use receberá uma resposta 401 Unauthorized.

Revogar um token é imediato e irreversível. Se você estiver usando o token em uma automação ou integração, ela parará de funcionar instantaneamente. Atualize a integração com um novo token antes de revogar o antigo se o tempo de inatividade for uma preocupação.

Quando Revogar

Revogue um token quando:

  • Você não usa mais a ferramenta ou integração para a qual ele foi criado
  • Você suspeita que o token foi acidentalmente exposto (por exemplo, enviado para um repositório público, exibido em um log)
  • Você está rotacionando credenciais como parte de uma auditoria de segurança
  • Você perdeu um dispositivo onde o token estava armazenado

Rotação de Tokens (Boa Prática)

Por segurança, rotacione seus tokens periodicamente:

  1. Crie um novo token em Configurações → Conexões
  2. Atualize sua integração/ferramenta para usar o novo token
  3. Verifique se a integração funciona com o novo token
  4. Revogue o token antigo

Dessa forma, não há tempo de inatividade durante a rotação.

Criando um Novo Token

  1. Vá em Configurações → Conexões
  2. Clique em Novo token
  3. Insira um nome descritivo (por exemplo, "Claude Code MCP", "Script do Servidor Doméstico")
  4. Clique em Criar — o valor do token é exibido uma vez. Copie-o imediatamente.

Nomeie seus tokens de forma descritiva para saber para que cada um é usado. "Token 1" é menos útil do que "Claude Desktop MCP" ou "Automação Zapier".

Propriedades de Segurança

  • Tokens são armazenados como hashes SHA-256 — uma violação de banco de dados não expõe tokens brutos
  • Tokens têm um limite de taxa de 100 requisições por minuto
  • Requisições baseadas em token não podem criar ou revogar outros tokens (operação apenas por sessão)
  • Todas as operações com tokens são registradas no log de auditoria (Configurações → Segurança → Log de auditoria)

Start taking better notes today

Free forever. No credit card required. Works on any device.

Create your free account →

Related articles

Códigos de Backup para Autenticação em Dois Fatores

O que são os códigos de backup, como usá-los e como regenerá-los caso você os perca ou suspeite de comprometimento.

Como Funciona a Criptografia AES-256 no Krokanti Notes

Explicação técnica do modelo de criptografia client-side usado para notas seguras — derivação de chave PBKDF2 e AES-256-GCM.

Was this article helpful?

Can't find what you're looking for? Contact support