Безопасное хранилище секретов для интеграций с внешними сервисами

Подключайте ваши приложения к внешним API безопасно через протоколы OIDC/OAuth. Получайте авторизацию пользователя для step-up запрашиваемых областей, сохраняя корпоративный уровень безопасности для всех сторонних токенов доступа.

Начать

Связаться с нами

Почему Secret Vault обеспечивает следующее поколение подключённых приложений?

Откройте безграничные возможности для AI-агентов, SaaS-платформ и корпоративных приложений с помощью защищённого хранения и управления сторонними токенами.

Раскройте потенциал AI-агентов с безопасными интеграциями

AI-агентам необходим доступ к множеству сторонних сервисов для предоставления автоматизированного опыта.

Позвольте вашим AI-продуктам безопасно получать пользовательские данные из Google Suite, GitHub-репозиториев, Slack и других сервисов. Стройте интеллектуальную автоматизацию с уважением к приватности пользователя и обеспечивайте контекстуальный опыт на базе промтов.

Базис для современных SaaS и инструментов продуктивности

Большинство успешных SaaS-продуктов полагается на сторонние интеграции для ключевой бизнес-ценности.

Дайте вашему SaaS или инструменту продуктивности возможность подключаться к важнейшим сторонним сервисам, на которые полагаются ваши пользователи. Синхронизация CRM, управление документами и кроссплатформенные операции — теперь не опция, а основа конкурентоспособных продуктов.

Соответствие корпоративным стандартам безопасности и принципам zero-trust

Корпоративные клиенты требуют непробиваемую безопасность и соответствие требованиям для сторонних интеграций.

Применяйте zero-trust подход с минимальными привилегиями, постоянной аутентификацией и автоматическим управлением токенами. Сбалансируйте безопасность и пользовательский опыт за счёт обновления токенов, при этом поддерживая детальный контроль доступа в Logto.

Корпоративные решения для безопасного управления токенами

От интеграций OAuth/OIDC до безопасного хранения токенов — всё, что нужно разработчикам для сторонних интеграций.

Многоуровневое шифрование и уникальная изоляция для максимальной безопасности

Многоуровневое шифрование с уникальной изоляцией обеспечивает независимую защиту каждого токена. Только конечные пользователи имеют доступ к своим токенам, что гарантирует полную приватность и корпоративное соответствие.

Хранение access и refresh токенов после согласия пользователя
End-to-end шифрование с изоляцией каждого токена
Zero-knowledge-дизайн: администраторы не видят токены
Автоматическое управление жизненным циклом и ротацией токенов

Узнать больше

Вызов сторонних API для синхронизации данных и автоматизации

Забудьте об ограничениях аутентификации и раскройте весь потенциал сторонних интеграций. Например, ваш AI-ассистент может получить access token с разрешением на календарь Google, когда пользователь запрашивает создание встречи.

Поддержка всех бизнес-областей, выходящих за пределы профиля пользователя
Динамическое расширение областей доступа во время сценариев пользователя
Мгновенный доступ к API с безопасно хранимыми токенами пользователя

Узнать больше

Простая интеграция OAuth / OIDC с пошаговыми инструкциями

Ускорьте разработку с помощью готовых интеграций и обширных ресурсов для разработчиков. Сконцентрируйтесь на функционале, а не на реализации аутентификации.

Универсальная поддержка OIDC/OAuth для любого сервиса
Готовые коннекторы: Google, GitHub, Facebook и др.
Пошаговые инструкции по интеграции
Account API для программных операций с токенами

Узнать больше

Эффективное управление пользователями и контроль токенов

Расширенные возможности управления пользователями в Logto Console позволяют администраторам отслеживать, управлять и контролировать хранение токенов с полной прозрачностью и контролем.

Просмотр синхронизированной информации из соц. и корпоративных аккаунтов
Мониторинг статуса и метаданных хранения токенов
Ревокация токенов для поддержки пользователей

Узнать больше

Почему Logto Secret Vault выбирают разработчики?

Создано для современных приложений, которым нужны безопасные, масштабируемые и удобные интеграции с внешними сервисами.

Полное управление жизненным циклом токенов

Автоматическое получение токенов при входе, связывании аккаунтов и внутриигровых операциях
Безопасное хранение с гарантией доступа только для пользователя
Интеллектуальное обновление токенов до истечения срока действия
Мониторинг и возможность ревокации для администраторов

Удобство интеграции для разработчиков

RESTful Management API для всех операций с токенами
Расширенные SDK для популярных языков программирования
Подробная документация и примеры кода
Тестовые среды для безопасной разработки

Часто задаваемые вопросы

Secret Vault используется только для хранения сторонних токенов от коннекторов?

В настоящее время Secret Vault в основном используется для сторонних токенов на основе коннекторов. Тем не менее, хранилище разработано для гораздо более широкого использования. Оно может помочь AI-агентам хранить имена пользователей и пароли сторонних приложений, API-ключи, файлы и другие чувствительные данные — с гарантией, что только конечный пользователь может видеть свои учётные данные. Если у вас есть особые сценарии или требуется ускоренная поддержка дополнительных типов секретов, свяжитесь с нами для ускорения развития функционала.

Как Secret Vault гарантирует, что администраторы не имеют доступа к токенам пользователей?

Secret Vault использует архитектуру zero-knowledge с надёжной двухуровневой схемой шифрования. Каждый токен шифруется своим уникальным ключом DEK, а сам DEK — ключом KEK, полученным на основании аутентификационных данных пользователя. Такой подход гарантирует, что даже если часть системы будет скомпрометирована, злоумышленники не смогут получить доступ к токенам без обоих ключей. Только аутентифицированный пользователь может получить свои сторонние токены доступа — администраторы и сотрудники Logto не имеют доступа к ключам шифрования или значениям токенов.

Можно ли интегрировать Secret Vault с другими сторонними сервисами?

Да, Secret Vault поддерживает любой сервис, который реализует стандартные протоколы OAuth 2.0 или OIDC. Помимо готовых коннекторов для Google, GitHub и Facebook, вы можете легко настроить собственные коннекторы для любых сервисов с поддержкой OAuth через Management API и инструменты конфигурации.

Что происходит, если токен устарел или отозван?

Secret Vault автоматически отслеживает статус токена и при необходимости пытается его обновить через сохранённый refresh token. Если обновить невозможно (например, токен отозван), система уведомит ваше приложение через ответы API, чтобы вы могли запросить повторную авторизацию у пользователя. Вы можете использовать Account API Logto для получения токенов от имени аутентифицированных пользователей. API предоставляет безопасные эндпоинты для операций над токенами: получение, проверка состояния обновления и управление областями доступа.

Получите больше возможностей с Logto Cloud

Начните строить безопасные сторонние интеграции с Logto Secret Vault.

Начните бесплатно

Связаться с нами