Secrets

Sistema di gestione dei Secrets #

I Secrets sono memorizzati con crittografia AES-256 e possono essere creati, aggiornati, recuperati ed eliminati tramite sia l’interfaccia utente che l’API. L’accesso ai secrets è controllato per ruolo, assicurando che gli utenti vedano solo i dati rilevanti per loro.

Casi d’uso #

Puoi usarlo per memorizzare token API e chiavi webhook, gestire credenziali per servizi di terze parti o gestire dati sensibili che prevedono requisiti di scadenza.

Per iniziare #

Il Sistema di gestione dei Secrets è disponibile su my.clerk.io.

1. Fai clic sul tuo nome Store in alto a sinistra
2. Fai clic sul tuo nome Company nella parte superiore del menu a discesa
3. Fai clic su Secrets
4. Fai clic sul pulsante Create Secret
5. Inserisci un Secret Name
6. Inserisci un Secret Value, questo valore sarà criptato e memorizzato in modo sicuro
7. (Opzionale) Imposta una Secret Expiration. Se non viene impostata, questo secret non scadrà mai a meno che non venga eliminato manualmente.
8. Fai clic su Create Secret

Accesso e permessi #

• Ambito: i Secrets esistono a livello di Company e non sono specifici dello Store.
• Utenti client: gli utenti possono vedere e gestire solo i secrets che hanno creato loro stessi.
• Ruoli aziendali: Admin e Manager non possono vedere i secrets degli altri utenti.
• Clerk staff: gli account autorizzati di Clerk staff possono accedere ai secrets dei clienti quando richiesto per supporto.

I Secrets non sono condivisi con altri utenti della tua Company. Se un membro del team ha bisogno di accesso, chiedi loro di creare il proprio secret o condividi il valore tramite il tuo processo interno.

Scadenza #

• Scadenza facoltativa: aggiungi una scadenza quando crei o modifichi un secret.
• Dopo la scadenza: i secrets scaduti sono considerati inattivi e non possono essere recuperati tramite l’UI o l’API.
• Rinnovo: aggiorna la data di scadenza per riattivare, oppure crea un nuovo secret per ruotare le credenziali.