Python-коннектор

6 мин

Python-коннектор Пассворк — это инструмент, упрощающий программистам и DevOps-инженерам интеграцию Пассворка с инфраструктурой компании. Коннектор позволяет быстро и безопасно автоматизировать работу с паролями, сейфами и доступами, не погружаясь в детали низкоуровневого взаимодействия с API и криптографией.

Основные функции и преимущества

• Упрощение интеграции:
  Коннектор избавляет от необходимости вручную реализовывать работу с API, шифрованием и сессиями. Все основные операции сведены к простым методам.
• Безопасность на клиенте:
  Вся клиентская криптография (шифрование, расшифровка, работа с мастер-ключом) реализована внутри коннектора. Ваши секреты всегда защищены — даже при работе с открытым API.
• Управление сессией:
  Коннектор позволяет сохранять и восстанавливать сессию, избавляя от необходимости проходить авторизацию заново при каждом запуске скрипта.
• Гибкость:
  Для всех методов API, которые не покрыты отдельными функциями коннектора, реализован универсальный call-метод. С его помощью можно обращаться к любым конечным точкам API Пассворка, сохраняя при этом безопасность и удобство работы.

Примеры использования

• Создание нового пароля

python

  password = {
    "name": "Service Name",
    "login": "username",
    "password": "secure-password",
    "vaultId": vault_id,
    "folderId": folder_id,  # Необязательно
    "description": "Описание",
    "url": "https://service-url.com",
    "tags": ["tag1", "tag2"],
    "customs": [
        {
            "name": "Дополнительный логин",
            "value": "second-username",
            "type": "text"
        },
        {
            "name": "Код восстановления",
            "value": "recovery-code-value",
            "type": "password"
        },
        {
            "name": "TOTP",
            "value": "JBSWY3DPEHPK3PXP",
            "type": "totp"
        }
    ],
    "attachments": [
        {
            "path": "path/to/file.png",
            "name": "file.png"
        }
    ]
}

password_id = client.create_password(password)

• Прямые вызовы к API для операций, не покрытых вспомогательными методами:

python

# Прямой вызов к API
response = client.call("DELETE", f"/api/v1/folders/{folder_id}")

Для чего подходит Python-коннектор

• Автоматизация управления паролями и сейфами из Python-скриптов;
• Интеграция Пассворка с пайплайнами CI/CD и внутренними сервисами;
• Безопасное централизованное управление доступами и аудит изменений;
• Быстрое внедрение Пассворка в корпоративную инфраструктуру без глубоких знаний API.

Безопасность

• Все секреты шифруются и расшифровываются только на стороне клиента (если включено клиентское шифрование);
• Сессионные данные можно хранить в зашифрованном виде;
• Для всех операций используется мастер-ключ, который не покидает пределы вашего окружения.

Техническая документация

Ознакомиться с технической документаций python-коннектора