storage-p
Tous les guides

Projets, accès en équipe et tokens API

Les projets permettent à une équipe de partager un ensemble de secrets tout en gardant le serveur zero-knowledge. Les tokens API limités laissent les systèmes externes ne lire que ce que vous autorisez, éventuellement soumis à votre approbation.

Transformez un dossier en projet

Créez un dossier et regroupez-y des éléments liés. Partager le dossier crée une clé de projet et rechiffre ces éléments avec elle, de sorte que l'accès peut être accordé et révoqué membre par membre.

Accordez l'accès à un coéquipier

  1. Ouvrez le panneau Accès du dossier, choisissez Utilisateur et saisissez son e-mail.
  2. Choisissez la lecture, ou activez Autoriser l'écriture pour un accès en lecture-écriture.
  3. Donnez l'accès. La clé du projet est scellée avec sa clé publique (X25519) ; révoquez à tout moment.

Créez un token API limité

  1. Allez sur la page des tokens API et créez un Nouveau token ; donnez-lui un nom.
  2. Choisissez quels éléments individuels ou projets entiers il peut lire, et définissez un TTL et une limite de débit.
  3. Activez « exiger une confirmation à chaque lecture » pour les accès sensibles.
  4. Copiez à la fois le token (envoyé dans un en-tête Bearer) et la clé d'accès (tokenKey, utilisée pour déchiffrer) — ils ne sont affichés qu'une seule fois.

Le serveur ne stocke jamais la tokenKey. Transmettez le token et la clé à l'intégration via un canal sécurisé.

Approuvez les lectures depuis Telegram

Lorsqu'une confirmation est requise, chaque lecture est suspendue jusqu'à ce que vous l'approuviez depuis la cloche de l'application ou un message Telegram. Connectez Telegram une fois pour approuver depuis votre téléphone. L'intégration ne reçoit l'élément, toujours chiffré, qu'après votre approbation, puis le déchiffre localement avec la tokenKey.