Partager des secrets client OAuth en toute sécurité

Le problème

Les secrets client OAuth et les identifiants de service contrôlent l’accès aux API tierces, aux processeurs de paiement et aux intégrations externes. Ces secrets, partagés dans des fils Slack ou des chaînes d’e-mails, restent dans des logs consultables, souvent entre plusieurs équipes. Un secret client divulgué peut permettre à un attaquant d’usurper l’identité de ton application et de récupérer des données utilisateur à grande échelle.

Comment Vaulted t'aide

Vaulted chiffre tes secrets client dans le navigateur en AES-256-GCM et crée un lien autodestructeur. L’architecture zero-knowledge garantit que le serveur n’a jamais accès aux identifiants en texte en clair. Le lien expire après consultation et empêche les secrets client de traîner dans des archives de messages.

Comment faire

1. Colle ton secret client OAuth ou tes identifiants de service dans Vaulted
2. Définis une limite de consultations correspondant au nombre de développeurs qui en ont besoin
3. Partage le lien chiffré avec l’équipe qui configure l’intégration
4. Ils copient les identifiants dans la configuration de leur application, et le lien expire

Partager des secrets client depuis la ligne de commande

Utilise la CLI Vaulted pour partager des secrets client OAuth sans ouvrir de navigateur : npx vaulted-cli "client_id:client_secret" --views 1 --expires 1h. Même chiffrement AES-256-GCM que l’application web. Installe via npm : npm install -g vaulted-cli.

Partager des secrets client dans GitHub Actions

Utilise la GitHub Action Vaulted pour partager des identifiants de service en CI/CD : uses: vaulted-fyi/share-secret@v1 avec ton secret client comme entrée. Chiffrement de bout en bout, liens autodestructeurs — aucun texte en clair dans les logs de workflow. Disponible sur le GitHub Marketplace.