storage-p
Todas las guías

Proyectos, acceso del equipo y tokens API

Los proyectos permiten a un equipo compartir un conjunto de secretos sin que el servidor deje de ser zero-knowledge. Los tokens API acotados dejan que sistemas externos lean solo lo que tú autorizas, opcionalmente con tu aprobación.

Convierte una carpeta en un proyecto

Crea una carpeta y agrupa en ella elementos relacionados. Compartir la carpeta crea una Clave de Proyecto y vuelve a cifrar esos elementos bajo ella, de modo que el acceso se puede conceder y revocar por miembro.

Da acceso a un compañero

  1. Abre el panel de Acceso de la carpeta, elige Usuario e introduce su correo.
  2. Elige lectura, o activa Permitir escritura para acceso de lectura-escritura.
  3. Concede el acceso. La Clave de Proyecto se sella con su clave pública (X25519); revoca cuando quieras.

Crea un token API acotado

  1. Ve a la página de tokens API y crea un Nuevo token; ponle un nombre.
  2. Elige qué elementos individuales o proyectos enteros puede leer, y define un TTL y un límite de peticiones.
  3. Activa "requerir confirmación en cada lectura" para los accesos sensibles.
  4. Copia tanto el token (que se envía como cabecera Bearer) como la clave de acceso (tokenKey, usada para descifrar) — se muestran una sola vez.

El servidor nunca guarda la tokenKey. Envía el token y la clave a la integración por un canal seguro.

Aprueba lecturas desde Telegram

Cuando se requiere confirmación, cada lectura se detiene hasta que la apruebas desde la campana en la app o un mensaje de Telegram. Conecta Telegram una vez para aprobar desde tu móvil. La integración recibe el elemento aún cifrado solo después de que apruebes, y luego lo descifra localmente con la tokenKey.