Cofre Secreto Seguro para integrações de terceiros

Liga as tuas aplicações a APIs externas de forma segura através dos protocolos OIDC/OAuth. Obtém autorização do utilizador para permissões avançadas, mantendo a segurança de nível empresarial para todos os tokens de acesso de terceiros.

Começar

Contacta-nos

Por que razão o Secret Vault impulsiona a próxima geração de aplicações conectadas?

Desbloqueia possibilidades ilimitadas para agentes de IA, plataformas SaaS e aplicações empresariais com armazenamento e gestão segura de tokens de terceiros.

Impulsiona as capacidades de Agentes de IA com integrações seguras

Agentes de IA precisam de aceder a vários serviços de terceiros para fornecer experiências automatizadas.

Permite que os teus produtos de IA acedam com segurança a dados dos utilizadores de Google Suite, repositórios GitHub, Slack e muito mais. Constrói automações inteligentes que respeitam a privacidade do utilizador, oferecendo experiências contextuais e orientadas por prompts.

Fundação essencial para ferramentas SaaS e de produtividade modernas

A maioria dos produtos SaaS de sucesso depende de integrações de terceiros para fornecer valor ao negócio.

Permite que a tua ferramenta SaaS ou de produtividade se conecte aos serviços de terceiros essenciais nos quais os teus utilizadores confiam. Desde sincronização de CRM até gestão de documentos, operações multiplataforma deixaram de ser opcionais — são a base de produtos competitivos.

Cumpre padrões de segurança empresarial com princípios de zero trust

Clientes empresariais exigem segurança e conformidade à prova de bala para integrações de terceiros.

Aplica princípios de zero trust com pedidos de privilégios mínimos, autenticação contínua e gestão automática de tokens. Equilibra a segurança com a experiência do utilizador ao atualizar tokens, mantendo controlos de acesso granulares no Logto.

Soluções de nível empresarial para gestão segura de tokens

Desde integrações OAuth/OIDC ao armazenamento seguro de tokens, tudo o que os programadores precisam para integrações com terceiros.

Encriptação em camadas com isolamento único para máxima segurança

Encriptação multi-camada com isolamento único garante que cada token está protegido de forma independente. Só os utilizadores finais podem aceder aos seus tokens, garantindo total privacidade e conformidade empresarial.

Armazena tokens de acesso e refresh após consentimento do utilizador
Encriptação de ponta a ponta com isolamento individual de tokens
Design zero-knowledge: os administradores não podem ver tokens
Gestão automática do ciclo de vida e rotação de tokens

Sabe mais

Chama APIs de terceiros para sincronização de dados e automação

Liberta-te das limitações de autenticação e desbloqueia todo o potencial das integrações de terceiros. Por exemplo, o teu assistente de IA pode obter um token de acesso com permissões do calendário Google quando os utilizadores pedem para agendar reuniões.

Todos os âmbitos de negócio suportados além do perfil de utilizador
Escalada dinâmica de âmbitos durante fluxos de trabalho do utilizador
Acesso instantâneo a APIs com tokens armazenados de forma segura

Sabe mais

Integração fácil OAuth / OIDC com tutoriais passo a passo

Acelera o desenvolvimento com integrações prontas a usar e recursos completos para programadores. Foca-te em construir funcionalidades, não em reinventar a infraestrutura de autenticação.

Suporte universal OIDC/OAuth para qualquer serviço
Conectores pré-construídos: Google, GitHub, Facebook, etc.
Guias de integração passo a passo
API de Conta para operações programáticas de tokens

Sabe mais

Gestão eficiente de utilizadores e supervisão de tokens

Funcionalidades abrangentes de gestão de utilizadores no Logto Console permitem aos administradores monitorizar, gerir e controlar o armazenamento federado de tokens com total visibilidade e controlo.

Vê informações sincronizadas de contas Sociais / Empresariais
Monitoriza o estado de armazenamento de tokens e metadados
Executa revogação de tokens para necessidades de suporte

Sabe mais

O que torna o Logto Secret Vault a escolha dos programadores?

Criado para aplicações modernas que precisam de integrações seguras, escaláveis e amigáveis para o utilizador com terceiros.

Gestão completa do ciclo de vida dos tokens

Aquisição automática de tokens durante fluxos de autenticação, ligação de contas e operações dentro da aplicação
Armazenamento seguro com garantia de acesso só pelo utilizador
Atualização inteligente de tokens antes da expiração
Capacidades de monitorização e revogação para administradores

Integração fácil para programadores

API de Gestão RESTful para todas as operações com tokens
SDKs completos para as linguagens de programação mais populares
Documentação detalhada com exemplos de código
Ambientes de teste para desenvolvimento seguro

Perguntas frequentes

O Secret Vault serve apenas para armazenar tokens de terceiros de conectores?

Neste momento, o Secret Vault é usado principalmente para tokens de terceiros baseados em conectores. No entanto, foi desenhado para acomodar muito mais. Pode ajudar agentes de IA a armazenar nomes de utilizador e palavras-passe de aplicações de terceiros, chaves API, ficheiros e outros dados sensíveis — com a garantia de que só os utilizadores finais podem ver as suas credenciais. Se tens casos de uso específicos ou precisas de apoio acelerado para outros tipos de segredos, contacta-nos para acelerar o processo de desenvolvimento.

Como é que o Secret Vault garante que os administradores não acedem aos tokens dos utilizadores?

O Secret Vault utiliza uma arquitetura zero-knowledge com um robusto esquema de encriptação a dois níveis. Cada token é encriptado com uma chave de encriptação de dados (DEK) única, sendo que a própria DEK é encriptada com uma chave de encriptação (KEK) derivada das credenciais de autenticação do utilizador. Este método em camadas garante que, mesmo que parte do sistema seja comprometida, os atacantes não conseguirão aceder aos tokens sem ambas as chaves. Só o utilizador autenticado pode recuperar os seus tokens de acesso de terceiros — os administradores e a equipa do Logto não têm acesso às chaves de encriptação nem aos valores dos tokens.

Posso integrar o Secret Vault com serviços de terceiros personalizados?

O que acontece se um token armazenado expirar ou for revogado?

O Secret Vault monitoriza automaticamente o estado dos tokens e tenta atualizá-los utilizando tokens de refresh armazenados sempre que possível. Se um token não puder ser atualizado (por exemplo, devido a revogação), o sistema notificará a tua aplicação através das respostas da API, permitindo-te pedir nova autorização ao utilizador. Podes utilizar a Account API do Logto para obter tokens em nome dos utilizadores autenticados. A API oferece pontos finais seguros para operações com tokens, incluindo recuperação, verificação do estado do refresh e gestão de âmbitos.

Desbloqueie mais com a Logto Cloud

Começa já a construir integrações seguras com terceiros usando o Logto Secret Vault.

Começa gratuitamente

Contacta-nos