API de partage de secret
pour développeurs
Intégrez le partage de mots de passe, clés API et fichiers chiffrés directement dans vos applications. L'API Seecret.it est une REST API simple, authentifiée par Bearer token, avec webhook à la consultation, en JSON.
Pourquoi une API de partage de secret ?
Dans un environnement DevOps moderne, les identifiants techniques (mots de passe de bases, tokens d'API, clés SSH, certificats) doivent transiter en permanence : provisionning d'environnements, rotation automatique, onboarding de développeurs, déploiement multi-cloud…
Stocker ces secrets en clair dans un script, un fichier .env partagé sur Slack ou un commit Git accidentel est la première cause de fuite en infrastructure. L'API Seecret.it vous permet d'envoyer ces secrets via un lien à usage unique, généré programmatiquement.
Exemples de code
Tous les exemples créent un seecret avec expiration 24 h et 1 seule consultation.
PHP
true,
CURLOPT_POST => true,
CURLOPT_HTTPHEADER => [
"Authorization: Bearer VOTRE_TOKEN",
"Content-Type: application/json"
],
CURLOPT_POSTFIELDS => json_encode([
"operation" => "create_seecret",
"content" => "MotDePasse2026!",
"expiration" => "24h",
"views" => 1
])
]);
$response = json_decode(curl_exec($ch), true);
echo $response["url"]; Python
import requests
response = requests.post(
"https://seecret.it/api.php",
headers={
"Authorization": "Bearer VOTRE_TOKEN",
"Content-Type": "application/json"
},
json={
"operation": "create_seecret",
"content": "MotDePasse2026!",
"expiration": "24h",
"views": 1
}
)
print(response.json()["url"]) Node.js
const res = await fetch("https://seecret.it/api.php", {
method: "POST",
headers: {
"Authorization": "Bearer VOTRE_TOKEN",
"Content-Type": "application/json"
},
body: JSON.stringify({
operation: "create_seecret",
content: "MotDePasse2026!",
expiration: "24h",
views: 1
})
});
const data = await res.json();
console.log(data.url); cURL
curl -X POST https://seecret.it/api.php \
-H "Authorization: Bearer VOTRE_TOKEN" \
-H "Content-Type: application/json" \
-d '{
"operation": "create_seecret",
"content": "MotDePasse2026!",
"expiration": "24h",
"views": 1
}' Fonctionnalités de l'API
Authentification Bearer
Un simple token UUID dans l'en-tête Authorization. Pas d'OAuth complexe.
6 opérations REST
create_seecret, update_seecret, get_seecret, list_seecrets, delete_seecret, get_account.
Webhook à la consultation
Notification HTTP POST sur votre endpoint au moment où le seecret est consulté. Idéal pour rotation auto.
Upload de fichiers
PDF, .key, .pem, .zip jusqu'à 100 Mo, chiffrés côté serveur avec destruction après téléchargement.
Blocage géographique
Restreignez l'accès à une liste de pays autorisés via le paramètre allowed_countries.
Réponse rapide
P95 sous 80 ms. Fair use 1000 req/min tant que l'abonnement Pro est actif.
Cas d'usage DevOps
- Provisionning Terraform : créez un seecret en sortie de pipeline pour transmettre les credentials générés
- Rotation automatique : webhook à la consultation déclenche un script de rotation
- CI/CD GitHub Actions / GitLab CI : injectez le résultat d'un job dans un lien partagé
- Ansible / Puppet : module custom pour distribuer des secrets temporaires
- Bot Slack / Discord : commande
/share-secretqui appelle l'API - Onboarding automatique : provision d'un nouvel employé déclenche un seecret avec ses identifiants initiaux
API Seecret.it
X-Seecret-Signature pour valider l'authenticité.Prêt à intégrer Seecret.it dans vos pipelines ?
Plan Pro à 2 €/mois — API illimitée, support email.
