Company

Secrets

Speichern und verwalten Sie API-Schlüssel und Anmeldedaten sicher in Clerk.io
Secrets

Verwaltungssystem für Secrets #

Secrets werden mit AES-256-Verschlüsselung gespeichert und können sowohl über die Benutzeroberfläche als auch über die API erstellt, aktualisiert, abgerufen und gelöscht werden. Der Zugriff auf Secrets wird durch Rollen gesteuert, sodass Benutzer nur die für sie relevanten Daten sehen.

Anwendungsfälle #

Du kannst es verwenden, um API-Tokens und Webhook-Schlüssel zu speichern, Zugangsdaten für Drittanbieterdienste zu verwalten oder sensible Daten zu behandeln, die Ablaufanforderungen haben.

Erste Schritte #

Das Secrets Management System ist verfügbar unter my.clerk.io.

  1. Klicke oben links auf deinen Store name
  2. Klicke oben im Dropdown auf deinen Company name
  3. Klicke auf Secrets
  4. Klicke auf den Button Create Secret
  5. Gib einen Secret Name ein
  6. Gib einen Secret Value ein; dieser Wert wird verschlüsselt und sicher gespeichert
  7. (Optional) Setze ein Secret Expiration. Falls nicht gesetzt, läuft dieses Secret niemals ab, es sei denn, es wird manuell gelöscht.
  8. Klicke auf Create Secret

Zugriff und Berechtigungen #

  • Scope: Secrets existieren auf Unternehmensebene und sind nicht Store-spezifisch.
  • Client users: Benutzer können nur die Secrets sehen und verwalten, die sie selbst erstellt haben.
  • Company roles: Admins und Manager erhalten keine Einsicht in Secrets anderer Benutzer.
  • Clerk staff: Autorisierte Clerk-Mitarbeiterkonten haben bei Bedarf für den Support Zugriff auf Secrets über Kunden hinweg.
Secrets werden nicht mit anderen Benutzern in deinem Unternehmen geteilt. Falls ein Teammitglied Zugriff benötigt, bitte es, ein eigenes Secret zu erstellen oder den Wert über euren internen Prozess zu teilen.

Ablauf #

  • Optionale Ablaufzeit: Füge beim Erstellen oder Bearbeiten eines Secrets ein Ablaufdatum hinzu.
  • Nach Ablauf: Abgelaufene Secrets gelten als inaktiv und können weder über die Benutzeroberfläche noch über die API abgerufen werden.
  • Erneuerung: Aktualisiere das Ablaufdatum zur Reaktivierung, oder erstelle ein neues Secret, um Zugangsdaten zu rotieren.

Diese Seite wurde von einer hilfreichen KI übersetzt, daher kann es zu Sprachfehlern kommen. Vielen Dank für Ihr Verständnis.