storage-p
Все гайды

Проекты, командный доступ и API-токены

Проекты позволяют команде работать с общим набором секретов, при этом сервер остаётся zero-knowledge. Ограниченные API-токены дают внешним системам читать только то, что вы разрешили, — по желанию с вашим подтверждением.

Превратите папку в проект

Создайте папку и соберите в неё связанные записи. Когда вы открываете доступ к папке, создаётся Ключ проекта, и записи перешифровываются под него — так доступ можно выдавать и отзывать по каждому участнику.

Выдайте доступ коллеге

  1. Откройте панель «Доступ» у папки, выберите «Пользователь» и укажите его email.
  2. Выберите чтение или включите «Разрешить запись» для доступа на чтение-запись.
  3. Выдайте доступ. Ключ проекта запечатывается под его публичный ключ (X25519); отозвать можно в любой момент.

Создайте ограниченный API-токен

  1. Откройте страницу API-токенов и создайте «Новый токен»; задайте ему имя.
  2. Выберите, какие отдельные записи или целые проекты он может читать, и задайте срок жизни и лимит запросов.
  3. Для чувствительного доступа включите «Требовать подтверждение на каждое чтение».
  4. Скопируйте и токен (отправляется в заголовке Bearer), и ключ доступа (tokenKey, нужен для расшифровки) — они показываются один раз.

Сервер не хранит tokenKey. Передавайте токен и ключ интеграции по защищённому каналу.

Подтверждайте чтения из Telegram

Когда требуется подтверждение, каждое чтение замирает, пока вы не одобрите его через колокольчик в приложении или сообщение в Telegram. Подключите Telegram один раз, чтобы подтверждать с телефона. Интеграция получает всё ещё зашифрованную запись только после вашего одобрения, а затем расшифровывает её локально с помощью tokenKey.