关键要点
此模板使您能够构建一个秘密管理库,安全存储API密钥,使您的团队能够专注于安全和访问控制。
- 安全密钥管理 — 以清晰、可查询的结构对模型密钥进行权限和访问控制。
- 加密功能 — 利用Back4app的数据加密和安全检索功能。
- 利益相关者访问控制 — 通过强大的权限和加密促进访问控制。
- 集中式秘密库 — 通过单一的 REST 和 GraphQL API 轻松有效地管理 API 密钥的访问。
- 跨平台秘密库后端 — 轻松为移动和网络客户端提供服务,同时以先进的安全性管理访问。
秘密与加密管理库模板是什么?
Back4app 是用于快速产品发布的后端即服务 (BaaS)。秘密与加密管理库模板提供了一个管理 API 密钥和秘密的架构,并具有访问控制。连接您首选的前端 (React,Flutter,Next.js 等) 以快速实施。
最佳用途:
概述
一个秘密管理应用程序需要安全存储 API 密钥、访问控制和加密。
此模板为 API 密钥和秘密建立了类,以确保安全存储、访问控制和加密,使团队能够快速实施强大的解决方案。
核心秘密管理存储功能
此中心中的每个技术卡片对用户、API 密钥和秘密使用相同的架构。
用户管理
用户类存储凭据和访问级别。
API 密钥存储和管理
API 通过访问控制和权限过滤器安全链接。
密钥存储
秘密类以加密格式存储敏感密钥数据。
数据加密
处理存储密钥的加密和解密。
为什么选择使用Back4app构建您的秘密和加密管理存储后端?
Back4app 提供用于安全存储和访问控制的基本原语,让您的团队可以专注于安全而不是基础设施。
- •API 密钥管理: 维护严格的 API 密钥管理系统,并设置权限控制。
- •安全加密功能: 使用强大的方法加密敏感信息,确保只有授权用户可以访问。
- •实时访问查询: 使用Live Queries进行即时访问更新,同时保持 REST 和GraphQL可用于多客户端环境。
通过统一的后端快速构建和创新秘密管理功能,适用于所有平台。
核心优势
一个秘密管理后端,使 Swift 功能得以实现而不妥协安全性。
快速的秘密管理启动
从明确定义的API密钥和秘密架构开始,而不是从头开发后端。
安全的访问控制
利用强大的访问控制和加密机制,提高用户安全性。
直接的用户管理流程
允许用户访问API密钥,同时遵循严格的权限模型。
可扩展的存储和权限
实施灵活的ACL,仅允许经过审查的用户访问敏感数据。
全面的密钥管理
存储和分类多个API密钥和敏感信息,无需重置数据集。
由人工智能驱动的开发
借助简化的AI代理提示,加速后端创建和集成。
技术栈
此秘密管理库模板中包含的所有内容。
ER 图
秘密管理库模式的实体关系模型。
涵盖用户、API 密钥和秘密密钥的模式。
查看图示源
erDiagram
User ||--o{ Secret : "owner"
User ||--o{ AccessLog : "user"
Secret ||--o{ AccessLog : "secret"
User {
String objectId PK
String username
String email
String password
String role
Date createdAt
Date updatedAt
}
Secret {
String objectId PK
String name
String value
Pointer owner FK
Date createdAt
Date updatedAt
}
AccessLog {
String objectId PK
Pointer user FK
Pointer secret FK
Date accessTime
Date createdAt
Date updatedAt
}
集成流程
身份验证、秘密管理、API 密钥存储和加密的典型运行流程。
查看图示源
sequenceDiagram
participant User
participant App as Secrets & Encryption Management Vault App
participant Back4app as Back4app Cloud
User->>App: Login
App->>Back4app: POST /login
Back4app-->>App: Session token
User->>App: List secrets
App->>Back4app: GET /classes/Secret
Back4app-->>App: Secrets data
User->>App: Access secret
App->>Back4app: GET /classes/Secret/secretId
Back4app-->>App: Secret details
App->>Back4app: Log access
Back4app-->>App: AccessLog objectId数据字典
秘密管理架构中每个类的完整字段级参考。
| 字段 | 类型 | 描述 | 必填 |
|---|---|---|---|
| objectId | String | Auto-generated unique identifier | 自动 |
| username | String | User login name | |
| String | User email address | ||
| password | String | Hashed password (write-only) | |
| role | String | Role of the user (e.g., admin, client) | |
| createdAt | Date | Auto-generated creation timestamp | 自动 |
| updatedAt | Date | Auto-generated last-update timestamp | 自动 |
7 字段在 User 中
安全性和权限
如何通过 ACL 和 CLP 策略保护用户、API 密钥和机密。
用户拥有的个人资料控制
只有用户可以更新或删除其个人资料;其他人无法修改用户内容。
机密的完整性
只有所有者可以创建或删除他们的机密。使用云代码进行验证。
范围读取访问
限制API密钥和秘密读取仅限于授权方(例如,用户只能看到自己的密钥)。
模式(JSON)
原始JSON模式定义准备好复制到Back4app或用作实施参考。
{
"classes": [
{
"className": "User",
"fields": {
"objectId": {
"type": "String",
"required": false
},
"username": {
"type": "String",
"required": true
},
"email": {
"type": "String",
"required": true
},
"password": {
"type": "String",
"required": true
},
"role": {
"type": "String",
"required": true
},
"createdAt": {
"type": "Date",
"required": false
},
"updatedAt": {
"type": "Date",
"required": false
}
}
},
{
"className": "Secret",
"fields": {
"objectId": {
"type": "String",
"required": false
},
"name": {
"type": "String",
"required": true
},
"value": {
"type": "String",
"required": true
},
"owner": {
"type": "Pointer",
"required": true,
"targetClass": "User"
},
"createdAt": {
"type": "Date",
"required": false
},
"updatedAt": {
"type": "Date",
"required": false
}
}
},
{
"className": "AccessLog",
"fields": {
"objectId": {
"type": "String",
"required": false
},
"user": {
"type": "Pointer",
"required": true,
"targetClass": "User"
},
"secret": {
"type": "Pointer",
"required": true,
"targetClass": "Secret"
},
"accessTime": {
"type": "Date",
"required": true
},
"createdAt": {
"type": "Date",
"required": false
},
"updatedAt": {
"type": "Date",
"required": false
}
}
}
]
}与AI代理一起构建
使用Back4app AI代理从此模板创建一个真实的秘密管理应用程序,包括前端、后端、身份验证和秘密管理流程。
在 Back4app 上创建一个具有此确切架构和行为的秘密管理安全库应用后端。 架构: 1. 用户(使用 Back4app 内置):用户名,电子邮件,密码;objectId,createdAt,updatedAt(系统)。 2. API 密钥:所有者(指向用户的指针,必需),密钥(字符串,必需),权限(字符串数组,必需);objectId,createdAt,updatedAt(系统)。 3. 秘密:所有者(指向用户的指针,必需),内容(字符串,必需),加密(布尔值,必需);objectId,createdAt,updatedAt(系统)。 安全性: - 只有用户可以更新/删除他们的个人资料。只有所有者可以创建/删除他们的 API 密钥和秘密。使用云代码进行验证。 认证: - 注册,登录,注销。 行为: - 列出用户,存储 API 密钥,检索秘密,管理访问。 交付: - 具有架构、ACL、CLP 的 Back4app 应用;用于用户资料、API 密钥和秘密管理的前端。
按下面的按钮打开带有此模板提示的代理。
这是没有技术后缀的基本提示。您可以在之后适应生成的前端技术栈。
API 游乐场
尝试针对秘密管理架构的 REST 和 GraphQL 端点。响应使用模拟数据,无需 Back4app 帐户。
使用与此模板相同的架构。
选择您的技术
展开每个卡片以获取集成步骤、状态模式、数据模型示例和离线备注。
Flutter 秘密和加密管理库
React 秘密和加密管理库
React 原生 秘密和加密管理库
Next.js 秘密和加密管理库
JavaScript 秘密和加密管理库
Android 秘密和加密管理库
iOS 秘密和加密管理库
Vue 秘密和加密管理库
Angular 秘密和加密管理库
GraphQL 秘密和加密管理库
REST API 秘密和加密管理库
PHP 秘密和加密管理库
.NET 秘密和加密管理库
每项技术为您提供的内容
每个技术栈使用相同的秘密管理架构和API契约。
集中式秘密存储
轻松在一个地方管理和存储秘密管理的API密钥。
访问控制机制
为秘密管理的秘密实施细粒度访问控制。
安全共享功能
安全地共享与秘密管理相关的敏感信息。
REST/GraphQL API集成
无缝连接您的前端与秘密管理服务。
自动加密过程
确保所有秘密管理秘密在静态和动态传输中均加密。
可自定义的通知系统
接收秘密管理秘密管理中任何更改的警报。
秘密管理保险库框架比较
分析所有可用技术的设置时间、SDK 风格和 AI 支持。
| 框架 | 设置时间 | 秘密管理库的好处 | SDK 类型 | AI 支持 |
|---|---|---|---|---|
| 快速(5分钟)设置 | 适用于移动和 Web 的秘密管理库的单一代码库。 | Typed SDK | 完整 | |
| 约5分钟 | 用于秘密管理库的快速网络仪表板。 | Typed SDK | 完整 | |
| 关于5分钟 | 用于秘密管理库的跨平台移动应用。 | Typed SDK | 完整 | |
| 不到5分钟 | 用于秘密管理库的服务器渲染Web应用程序。 | Typed SDK | 完整 | |
| ~3分钟 | 用于秘密管理库的轻量级Web集成。 | Typed SDK | 完整 | |
| 快速(5分钟)设置 | 用于秘密管理库的原生Android应用程序。 | Typed SDK | 完整 | |
| 大约 5 分钟 | 用于秘密管理保险库的本地 iOS 应用。 | Typed SDK | 完整 | |
| 关于 5 分钟 | 用于秘密管理保险库的 React 风格网页 UI。 | Typed SDK | 完整 | |
| 少于 5 分钟 | 企业秘密管理库的 web 应用程序。 | Typed SDK | 完整 | |
| 快速(2分钟)设置 | 灵活的 GraphQL API 用于秘密管理库。 | GraphQL API | 完整 | |
| 约 2分钟 | REST API 集成用于秘密管理库。 | REST API | 完整 | |
| 少于 5 分钟 | 服务器端 PHP 后端用于秘密管理保管库。 | REST API | 完整 | |
| 约 5 分钟 | .NET 后端用于秘密管理保管库。 | Typed SDK | 完整 |
设置时间反映从项目启动到使用此模板架构的第一个 API 密钥或秘密查询的预期持续时间。
常见问题
关于使用此模板构建秘密管理库的常见问题。
