Giao diện
@digiforce-nc/plugin-credential
Plugin quản lý credentials — lưu trữ an toàn API keys, tokens, passwords và thông tin xác thực cho các tích hợp bên ngoài.
Plugin này làm gì?
Khi kết nối với dịch vụ bên ngoài (email, SMS, S3, payment gateway...), cần lưu trữ API key, secret, token. Plugin cung cấp credential vault an toàn: mã hóa giá trị trong DB, phân quyền truy cập, và API để plugin khác lấy credentials khi cần.
Cơ chế hoạt động
Tính năng chính
| # | Tính năng | Mô tả |
|---|---|---|
| 1 | Encrypted storage | Giá trị mã hóa AES-256 trong DB |
| 2 | Credential types | API Key, OAuth Token, Username/Password, Certificate |
| 3 | Access control | Chỉ plugin được phép mới lấy được credential |
| 4 | Credential API | API nội bộ cho plugin khác truy cập |
| 5 | Rotation | Hỗ trợ xoay vòng credential |
| 6 | Audit | Ghi log mỗi lần credential được truy cập |
API endpoints
| Endpoint | Mô tả |
|---|---|
credentials CRUD | Tạo, sửa, xóa, liệt kê credential |
credentials:test | Test credential (VD: thử kết nối SMTP) |
Database
| Bảng | Mô tả |
|---|---|
credentials | Credential (name, type, encrypted values, metadata) |
credentialAccess | Log truy cập credential |
Thành phần client
| Thành phần | Mô tả |
|---|---|
CredentialList | Danh sách credentials (value ẩn) |
CredentialForm | Form tạo/sửa credential theo type |
CredentialPicker | Dropdown chọn credential trong cấu hình plugin |
CredentialTest | Nút test credential |
Dependencies
| Package | Vai trò |
|---|---|
@digiforce-nc/server | Server framework |
@digiforce-nc/database | Database ORM |
@digiforce-nc/client | Client UI framework |
@digiforce-nc/cache | Cache decrypted credential |