Secret Rotation
Gerencie políticas de rotação de segredos para manter suas credenciais sempre atualizadas. O CriptEnv suporta três políticas: manual, notificação e rotação automática.
Info
Políticas disponíveis:
• manual — você rotaciona quando quiser
• notify — alerta quando o segredo expira
• auto — rotação automática na data de expiração
• manual — você rotaciona quando quiser
• notify — alerta quando o segredo expira
• auto — rotação automática na data de expiração
post Rotacionar segredo
Rotaciona o valor de um segredo imediatamente. O valor anterior é mantido no histórico.
| Parâmetro | Tipo | Descrição |
|---|---|---|
valueobrigatório | string | Novo valor do segredo |
bash
curl -X POST https://api.criptenv.dev/api/v1/projects/{pid}/secrets/sec_abc123/rotate \
-H "Authorization: Bearer {token}" \
-H "Content-Type: application/json" \
-d '{"value": "new-secret-value-here"}'post Definir expiração
Configura a data de expiração e a política de rotação para um segredo.
| Parâmetro | Tipo | Descrição |
|---|---|---|
expires_atobrigatório | string | Data de expiração (ISO 8601) |
policyobrigatório | string | Política: manual, notify, auto |
bash
curl -X POST https://api.criptenv.dev/api/v1/projects/{pid}/secrets/sec_abc123/expiration \
-H "Authorization: Bearer {token}" \
-H "Content-Type: application/json" \
-d '{
"expires_at": "2025-03-01T00:00:00Z",
"policy": "notify"
}'get Status da rotação
Consulta o status atual da rotação de um segredo, incluindo política, expiração e dias restantes.
bash
curl https://api.criptenv.dev/api/v1/projects/{pid}/secrets/sec_abc123/rotation/status \
-H "Authorization: Bearer {token}"get Histórico de rotações
Retorna o histórico completo de rotações do segredo.
bash
curl https://api.criptenv.dev/api/v1/projects/{pid}/secrets/sec_abc123/rotation/history \
-H "Authorization: Bearer {token}"delete Remover expiração
Remove a política de expiração e rotação de um segredo.
bash
curl -X DELETE https://api.criptenv.dev/api/v1/projects/{pid}/secrets/sec_abc123/expiration \
-H "Authorization: Bearer {token}"get Segredos expirando
Lista todos os segredos do projeto que estão próximos da expiração.
| Parâmetro | Tipo | Descrição |
|---|---|---|
days | integer | Dias até a expiração (padrão: 30) |
bash
curl "https://api.criptenv.dev/api/v1/projects/{pid}/secrets/expiring?days=30" \
-H "Authorization: Bearer {token}"