Bezpieczne udostępnianie sekretów klienta OAuth

Problem

Sekrety klienta OAuth i dane uwierzytelniające usług kontrolują dostęp do zewnętrznych API, procesorów płatności i zewnętrznych integracji. Te sekrety udostępniane w wątkach Slack lub łańcuchach e-mail pozostają w przeszukiwalnych logach, często w wielu zespołach. Wyciek sekretu klienta może pozwolić atakującemu na podszywanie się pod twoją aplikację i uzyskiwanie danych użytkowników na dużą skalę.

Jak Vaulted pomaga

Vaulted szyfruje sekrety klienta w przeglądarce za pomocą AES-256-GCM i tworzy samozniszczający się link. Architektura zero-knowledge zapewnia, że serwer nigdy nie ma dostępu do danych uwierzytelniających jako zwykłego tekstu. Link wygasa po odczytaniu, zapobiegając zaleganiu sekretów klienta w archiwach wiadomości.

Jak to zrobić

1. Wklej sekret klienta OAuth lub dane uwierzytelniające usługi do Vaulted
2. Ustaw limit wyświetleń odpowiedni do liczby deweloperów, którzy go potrzebują
3. Udostępnij zaszyfrowany link zespołowi konfigurującemu integrację
4. Odbiorca kopiuje dane uwierzytelniające do konfiguracji aplikacji, a link wygasa

Udostępnianie sekretów klienta z wiersza poleceń

Użyj Vaulted CLI, aby udostępniać sekrety klienta OAuth bez otwierania przeglądarki: npx vaulted-cli "client_id:client_secret" --views 1 --expires 1h. To samo szyfrowanie AES-256-GCM co w aplikacji webowej. Zainstaluj przez npm: npm install -g vaulted-cli.

Udostępnianie sekretów klienta w GitHub Actions

Użyj akcji Vaulted GitHub Action, aby udostępniać dane uwierzytelniające usług w CI/CD: uses: vaulted-fyi/share-secret@v1 z sekretem klienta jako wejściem. Zaszyfrowane end-to-end, samozniszczające się linki — bez zwykłego tekstu w logach przepływu pracy. Dostępna w GitHub Marketplace.