OAuth-Client-Secrets sicher teilen

Das Problem

OAuth-Client-Secrets und Service-Zugangsdaten steuern den Zugriff auf Drittanbieter-APIs, Zahlungsabwickler und externe Integrationen. Diese Geheimnisse, die in Slack-Threads oder E-Mail-Ketten geteilt werden, bleiben in durchsuchbaren Logs, oft zwischen mehreren Teams. Ein geleaktes Client-Secret kann einem Angreifer ermöglichen, deine Anwendung zu imitieren und Benutzerdaten in großem Maßstab abzurufen.

Wie Vaulted hilft

Vaulted verschlüsselt deine Client-Secrets im Browser per AES-256-GCM und erstellt einen selbstzerstörenden Link. Die Zero-Knowledge-Architektur stellt sicher, dass der Server niemals Zugriff auf die Zugangsdaten im Klartext hat. Der Link läuft nach dem Aufruf ab und verhindert, dass Client-Secrets in Nachrichtenarchiven verbleiben.

So geht's

1. Füge dein OAuth-Client-Secret oder deine Service-Zugangsdaten in Vaulted ein
2. Setze ein Aufruflimit, das der Anzahl der Entwickler entspricht, die es benötigen
3. Teile den verschlüsselten Link mit dem Team, das die Integration konfiguriert
4. Sie kopieren die Zugangsdaten in ihre Anwendungskonfiguration, und der Link läuft ab

Client-Secrets über die Kommandozeile teilen

Verwende die Vaulted CLI, um OAuth-Client-Secrets zu teilen, ohne einen Browser zu öffnen: npx vaulted-cli "client_id:client_secret" --views 1 --expires 1h. Gleiche AES-256-GCM-Verschlüsselung wie die Web-App. Installieren per npm: npm install -g vaulted-cli.

Client-Secrets in GitHub Actions teilen

Verwende die Vaulted GitHub Action, um Service-Zugangsdaten in CI/CD zu teilen: uses: vaulted-fyi/share-secret@v1 mit deinem Client-Secret als Input. Ende-zu-Ende-verschlüsselt, selbstzerstörende Links — kein Klartext in Workflow-Logs. Verfügbar im GitHub Marketplace.