Company

Secrets

Almacene y gestione de forma segura las claves API y credenciales en Clerk.io
Secrets

Sistema de Gestión de Secrets #

Secrets se almacenan con cifrado AES-256 y pueden crearse, actualizarse, recuperarse y eliminarse tanto a través de la interfaz de usuario como del API. El acceso a los secrets está controlado por rol, asegurando que los usuarios solo vean los datos relevantes para ellos.

Casos de uso #

Puedes usarlo para almacenar tokens de API y claves de webhook, gestionar credenciales para servicios de terceros o manejar datos sensibles que tengan requisitos de expiración.

Primeros pasos #

El Sistema de Gestión de Secrets está disponible en my.clerk.io.

  1. Haz clic en el nombre de tu Store en la esquina superior izquierda
  2. Haz clic en el nombre de tu Company en la parte superior del menú desplegable
  3. Haz clic en Secrets
  4. Haz clic en el botón Create Secret
  5. Ingresa un nombre para el Secret
  6. Ingresa un valor para el Secret; este valor será cifrado y almacenado de forma segura
  7. (Opcional) Establece una expiración para el Secret. Si no se establece, este secret nunca expirará a menos que se elimine manualmente.
  8. Haz clic en Create Secret

Acceso y permisos #

  • Nivel: Secrets existen a nivel de Company y no son específicos de una Store.
  • Usuarios clientes: Los usuarios solo pueden ver y gestionar los secrets que hayan creado ellos mismos.
  • Roles de la Company: Admins y Managers no adquieren visibilidad sobre los secrets de otros usuarios.
  • Clerk staff: Las cuentas de Clerk staff autorizadas pueden acceder a los secrets de clientes cuando sea necesario para soporte.
Los secrets no se comparten con otros usuarios en tu Company. Si un miembro del equipo necesita acceso, pídele que cree su propio secret o comparte el valor a través de tu proceso interno.

Expiración #

  • Expiración opcional: Añade una fecha de expiración al crear o editar un secret.
  • Después de la expiración: Los secrets expirados se consideran inactivos y no pueden ser recuperados desde la UI o API.
  • Renovación: Actualiza la fecha de expiración para reactivar, o crea un nuevo secret para rotar credenciales.

Esta página ha sido traducida por una IA útil, por lo que puede contener errores de idioma. Muchas gracias por su comprensión.