storage-p
Todos os guias

Projetos, acesso da equipe e tokens de API

Os projetos permitem que uma equipe compartilhe um conjunto de segredos sem que o servidor deixe de ser zero-knowledge. Os tokens de API restritos deixam sistemas externos lerem apenas o que você autorizar, opcionalmente sujeitos à sua aprovação.

Transforme uma pasta em projeto

Crie uma pasta e agrupe nela os itens relacionados. Compartilhar a pasta cria uma chave de projeto e recriptografa esses itens sob ela, de modo que o acesso pode ser concedido e revogado por membro.

Conceda acesso a um colega

  1. Abra o painel de Acesso da pasta, escolha Usuário e informe o e-mail dele.
  2. Escolha leitura ou ative Permitir escrita para acesso de leitura e escrita.
  3. Conceda. A chave de projeto é selada para a chave pública dele (X25519); você pode revogar a qualquer momento.

Crie um token de API restrito

  1. Vá até a página de tokens de API e crie um Novo token; dê um nome a ele.
  2. Escolha quais itens individuais ou projetos inteiros ele pode ler, e defina um TTL e um limite de taxa.
  3. Ative “exigir confirmação em cada leitura” para acessos sensíveis.
  4. Copie tanto o token (enviado no cabeçalho Bearer) quanto a chave de acesso (tokenKey, usada para descriptografar) — eles são exibidos uma única vez.

O servidor nunca armazena a tokenKey. Envie o token e a chave à integração por um canal seguro.

Aprove leituras pelo Telegram

Quando a confirmação é exigida, cada leitura fica em espera até você aprová-la pelo sino no app ou por uma mensagem do Telegram. Conecte o Telegram uma vez para aprovar pelo celular. A integração só recebe o item — ainda criptografado — depois que você aprova, e então o descriptografa localmente com a tokenKey.