Company

Secrets

API-Schlüssel und Zugangsdaten sicher in Clerk.io speichern und verwalten
Secrets

Geheimnisverwaltungs-System #

Secrets werden mit AES-256-Verschlüsselung gespeichert und können sowohl über die Benutzeroberfläche als auch über die API erstellt, aktualisiert, abgerufen und gelöscht werden. Der Zugriff auf Secrets wird durch Rollen gesteuert, sodass Benutzer nur die für sie relevanten Daten sehen.

Anwendungsfälle #

Sie können es verwenden, um API-Tokens und Webhook-Schlüssel zu speichern, Anmeldedaten für Drittanbieterdienste zu verwalten oder sensible Daten mit Ablauffristen zu handhaben.

Erste Schritte #

Das Geheimnisverwaltungs-System ist unter my.clerk.io verfügbar.

  1. Klicken Sie oben links auf Ihren Store name
  2. Klicken Sie oben im Dropdown-Menü auf Ihren Company name
  3. Klicken Sie auf Secrets
  4. Klicken Sie auf den Button Create Secret
  5. Geben Sie einen Secret-Namen ein
  6. Geben Sie einen Secret-Wert ein; dieser Wert wird verschlüsselt und sicher gespeichert
  7. (Optional) Legen Sie ein Ablaufdatum für das Secret fest. Wenn nicht gesetzt, läuft dieses Secret nie ab, sofern es nicht manuell gelöscht wird.
  8. Klicken Sie auf Create Secret

Zugriff und Berechtigungen #

  • Scope: Secrets befinden sich auf Unternehmensebene und sind nicht Store-spezifisch.
  • Client users: Benutzer können nur die Secrets sehen und verwalten, die sie selbst erstellt haben.
  • Company roles: Admins und Manager erhalten keinen Zugriff auf Secrets anderer Benutzer.
  • Clerk staff: Autorisierte Clerk-Mitarbeiter können auf Secrets über verschiedene Clients hinweg zugreifen, wenn dies für den Support erforderlich ist.
Secrets werden nicht mit anderen Benutzern in Ihrem Unternehmen geteilt. Wenn ein Teammitglied Zugriff benötigt, bitten Sie es, sein eigenes Secret zu erstellen oder den Wert über Ihren internen Prozess zu teilen.

Ablauf #

  • Optionale Ablaufzeit: Fügen Sie beim Erstellen oder Bearbeiten eines Secrets ein Ablaufdatum hinzu.
  • Nach Ablauf: Abgelaufene Secrets gelten als inaktiv und können weder über die Benutzeroberfläche noch über die API abgerufen werden.
  • Erneuerung: Aktualisieren Sie das Ablaufdatum, um zu reaktivieren, oder erstellen Sie ein neues Secret, um Anmeldedaten zu rotieren.

Diese Seite wurde von einer hilfreichen KI übersetzt, daher kann es zu Sprachfehlern kommen. Vielen Dank für Ihr Verständnis.