storage-p
Alle Anleitungen

Projekte, Team-Zugriff und API-Tokens

Projekte lassen ein Team eine Reihe von Secrets teilen, während der Server Zero-Knowledge bleibt. Begrenzte API-Tokens erlauben externen Systemen, nur das zu lesen, was du freigibst — auf Wunsch hinter deiner Freigabe.

Aus einem Ordner ein Projekt machen

Erstelle einen Ordner und fasse zusammengehörige Einträge darin. Teilst du den Ordner, entsteht ein Projekt-Schlüssel, unter dem diese Einträge neu verschlüsselt werden, sodass sich der Zugriff pro Mitglied gewähren und widerrufen lässt.

Einem Teamkollegen Zugriff gewähren

  1. Öffne das Zugriffs-Panel des Ordners, wähle Nutzer und gib dessen E-Mail-Adresse ein.
  2. Wähle Lesen oder aktiviere Schreiben erlauben für Lese-/Schreibzugriff.
  3. Zugriff geben. Der Projekt-Schlüssel wird für seinen öffentlichen Schlüssel (X25519) versiegelt; jederzeit widerrufbar.

Einen begrenzten API-Token erstellen

  1. Gehe zur Seite API-Tokens und erstelle einen Neuen Token; gib ihm einen Namen.
  2. Wähle, welche einzelnen Einträge oder ganzen Projekte er lesen darf, und setze eine TTL sowie ein Rate-Limit.
  3. Aktiviere „Bestätigung bei jedem Lesezugriff verlangen“ für sensiblen Zugriff.
  4. Kopiere sowohl den Token (wird als Bearer-Header gesendet) als auch den Zugriffsschlüssel (tokenKey, zum Entschlüsseln) — sie werden nur einmal angezeigt.

Der Server speichert den tokenKey nie. Sende Token und Schlüssel über einen sicheren Kanal an die Integration.

Lesezugriffe per Telegram freigeben

Ist eine Bestätigung erforderlich, pausiert jeder Lesezugriff, bis du ihn über die Glocke in der App oder eine Telegram-Nachricht freigibst. Verbinde Telegram einmal, um von deinem Handy aus freizugeben. Die Integration erhält den weiterhin verschlüsselten Eintrag erst nach deiner Freigabe und entschlüsselt ihn dann lokal mit dem tokenKey.