Het ontwerpen van een geïntegreerd beheerportaal voor API-sleutels en toegangsrechten is essentieel voor een veilig en efficiënt beheer. Hieronder beschrijf ik een aanpak, inclusief best practices en voorbeelden, passend voor jouw React en Node.js webapplicatie. ### Huidige situatie - API-sleutels worden handmatig gedeeld via e-mail - Geen centrale controle of audit - Risico op misbruik en fouten ### Doelstellingen - Centraal beheer van API-sleutels en toegangsrechten - Rollen en permissies definiëren - Automatische sleutelrotatie en audit logs - Beveiliging en minimale privilege-principes --- ## 1. Architectuur en datamodel ### Rollen en permissies Definieer verschillende rollen: - **Admin**: volledige controle, inclusief sleutelgeneratie en rotatie - **Developer**: toegang tot sleutels en logs, maar geen beheer - **Auditor**: alleen leesrechten voor logs ### Datamodel voorbeeld Gebruik bijvoorbeeld een database (PostgreSQL, MongoDB) met tabellen/collecties: ```sql -- Rollen CREATE TABLE roles ( id SERIAL PRIMARY KEY, name VARCHAR(50) UNIQUE NOT NULL ); -- Gebruikers CREATE TABLE users ( id SERIAL PRIMARY KEY, username VARCHAR(50) UNIQUE NOT NULL, password_hash VARCHAR(255) NOT NULL, role_id INTEGER REFERENCES roles(id) ); -- API Sleutels CREATE TABLE api_keys ( id SERIAL PRIMARY KEY, service_name VARCHAR(50), key_value VARCHAR(255), owner_id INTEGER REFERENCES users(id), created_at TIMESTAMP DEFAULT NOW(), last_rotated TIMESTAMP, status VARCHAR(20) DEFAULT 'active' ); ``` --- ## 2. Toegangsbeheer en authenticatie ### Authenticatie Gebruik een veilig authenticatiesysteem, bijvoorbeeld JWT of OAuth2, met multi-factor authenticatie voor admins. ### Autorisatie Implementeer role-based access control (RBAC): - Middleware in Node.js die controleert op gebruikersrol - Voorbeeld (Express.js): ```js function authorizeRoles(...allowedRoles) { return (req, res, next) => { const userRole = req.user.role; // Verkregen uit JWT of sessie if (allowedRoles.includes(userRole)) { return next(); } return res.status(403).json({ message: 'Toegang geweigerd' }); }; } ``` ### Voorbeeld routes ```js app.post('/api/keys', authorizeRoles('Admin'), createApiKey); app.get('/api/keys', authorizeRoles('Admin', 'Developer'), listApiKeys); ``` --- ## 3. Beveiligd beheer en sleutelrotatie ### Versleuteling en opslag - **Encrypt** API-sleutels in de database (bijvoorbeeld via AES) - Gebruik environment variables voor encryptiesleutels ### Sleutelgeneratie - Automatische generatie van nieuwe sleutels via backend - Voor Stripe: vraag API-sleutels op via Stripe API, indien mogelijk - Voor eigen sleutels: generate secure random strings ### Automatische rotatie - Plan periodieke rotatie (bijvoorbeeld via cron jobs) - Voorbeeld (Node.js met `node-cron`): ```js const cron = require('node-cron'); cron.schedule('0 0 * * *', async () => { // Rotatie voor alle actieve sleutels const activeKeys = await getActiveApiKeys(); for (const key of activeKeys) { const newKey = generateSecureKey(); await updateApiKey(key.id, newKey); // Notify gebruikers indien nodig } }); ``` ### Toegang tot sleutels - Alleen zichtbaar voor admins - Gebruik een veilige UI met modals en bevestiging - Log elke actie (aanmaak, rotatie, deactiveren) --- ## 4. Gebruikersinterface (React) ### Belangrijk - Rolgebaseerde weergave: alleen bepaalde knoppen zichtbaar afhankelijk van rol - Beveiligde pagina's: API-sleutels niet zichtbaar voor niet-bevoegde gebruikers - Beheer van sleutels via formulieren en overzichtspagina's ### Voorbeeld ```jsx // Conditie voor beheer {userRole === 'Admin' && ( <button onClick={handleCreateKey}>Nieuwe API-sleutel</button> )} ``` --- ## 5. Best practices en extra beveiligingsmaatregelen - **Audit logs**: registreer alle acties (wie, wat, wanneer) - **Beperk toegang** tot de beheerportal via IP-whitelisting en VPN - **Gebruik MFA** voor beheerders - **Automatiseer** sleutelrotatie en controle - **Implementeer een reviewproces** voor toegangsrechten en sleutels --- ## Samenvatting Door een centrale rolgebaseerde toegang te implementeren, API-sleutels veilig op te slaan en te beheren, en automatische rotatie te gebruiken, verbeter je de veiligheid en efficiëntie aanzienlijk. Combineer dit met goede audit logs en beveiligingsmaatregelen. --- Als je specifieke codevoorbeelden of configuraties nodig hebt voor jouw stack, laat het gerust weten!

Zeker, hier is een gedetailleerd ontwerp voor een geïntegreerd beheerportaal voor API-sleutels, afgestemd op jouw tech stack (React + Node.js) en huidige situatie. ### Analyse Huidige Situatie & Risico's Je huidige proces (handmatig delen via e-mail) kent een aantal kritieke risico's: * **Geen Centraal Overzicht:** Je weet niet welke sleutels actief zijn, waar ze worden gebruikt, of door wie. * **Verhoogd Risico op Lekken:** E-mail is niet veilig voor het delen van gevoelige credentials. * **Geen Toegangscontrole:** Iedereen met de sleutel heeft volledige toegang. * **Moeilijke Rotatie:** Het roteren van een sleutel betekent het handmatig opnieuw delen met iedereen, wat foutgevoelig is en downtime kan veroorzaken. --- ### Hoofdonderdelen van het Beheerportaal 1. **Sleutelopslag (Vault):** Een beveiligde, versleutelde database voor het opslaan van API-sleutels. 2. **Authenticatie & Autorisatie:** Een systeem om gebruikers te identificeren (wie ben je?) en hun rechten te bepalen (wat mag je?). 3. **Sleutellevenscyclusbeheer:** Functionaliteit om sleutels aan te maken, te bekijken, te roteren en te verwijderen. 4. **Audit Log:** Een onveranderbaar logboek van alle acties binnen het portaal. --- ### Implementatie: Rollen, Permissies & Sleutelrotatie #### 1. Rollen en Permissies (RBAC - Role-Based Access Control) Definieer duidelijke rollen met specifieke permissies. Hier is een voorbeeld: | Rol | Permissies | | :--- | :--- | | **Viewer** | Alleen-lezen toegang. Kan sleutels en configuraties bekijken, maar niet wijzigen. | | **Developer** | Kan sleutels aanmaken en zijn/haar eigen sleutels roteren/verwijderen. | | **Admin** | Volledige toegang. Kan alle sleutels beheren, rollen toewijzen en globale instellingen wijzigen. | | **Auditor** | Kan alleen de audit logs bekijken. | **Implementatie in Node.js (Backend):** Gebruik middleware om permissies te controleren op je API-routes. ```javascript // middleware/authMiddleware.js const checkPermission = (requiredPermission) => { return (req, res, next) => { const userRole = req.user.role; // Veronderstelt dat user info in JWT zit const userPermissions = rolePermissions[userRole]; if (userPermissions && userPermissions.includes(requiredPermission)) { next(); // Toegang toegestaan } else { return res.status(403).json({ message: 'Toegang verboden. Onvoldoende rechten.' }); } }; }; // Definieer permissies per rol const rolePermissions = { viewer: ['api_key:read'], developer: ['api_key:read', 'api_key:create', 'api_key:rotate_own', 'api_key:delete_own'], admin: ['api_key:read', 'api_key:create', 'api_key:rotate', 'api_key:delete', 'user:manage'], auditor: ['audit:read'], }; // Gebruik in je routes const express = require('express'); const router = express.Router(); // Alleen Admins en Developers mogen een nieuwe sleutel aanmaken router.post('/keys', checkPermission('api_key:create'), (req, res) => { // ... logica om sleutel aan te maken }); // Iedereen met leesrechten mag sleutels zien router.get('/keys', checkPermission('api_key:read'), (req, res) => { // ... logica om sleutels op te halen }); // Alleen Admins mogen alle sleutels roteren router.post('/keys/:id/rotate', checkPermission('api_key:rotate'), (req, res) => { // ... logica om sleutel te roteren }); ``` #### 2. Veilige Sleutelopslag **Sla sleutels nooit in platte tekst op.** Versleutel ze altijd. ```javascript // services/encryptionService.js const crypto = require('crypto'); const algorithm = 'aes-256-gcm'; const secretKey = process.env.ENCRYPTION_KEY; // Sla dit zeer veilig op (bijv. in AWS Secrets Manager) const encrypt = (text) => { const iv = crypto.randomBytes(16); const cipher = crypto.createCipher(algorithm, secretKey); cipher.setAAD(Buffer.from('associated_data')); // Optioneel voor extra security let encrypted = cipher.update(text, 'utf8', 'hex'); encrypted += cipher.final('hex'); const authTag = cipher.getAuthTag(); return { iv: iv.toString('hex'), data: encrypted, authTag: authTag.toString('hex'), }; }; const decrypt = (encryptedData) => { const decipher = crypto.createDecipher(algorithm, secretKey); decipher.setAAD(Buffer.from('associated_data')); decipher.setAuthTag(Buffer.from(encryptedData.authTag, 'hex')); let decrypted = decipher.update(encryptedData.data, 'hex', 'utf8'); decrypted += decipher.final('utf8'); return decrypted; }; module.exports = { encrypt, decrypt }; ``` #### 3. Efficiënte Sleutelrotatie Het doel is rotatie zonder downtime. Het klassieke "dual-key" patroon is hiervoor perfect. **Concept:** * Elke geïntegreerde dienst (bijv. Stripe) heeft twee sleutel-sleuven: `primary` en `secondary`. * Je applicatie gebruikt altijd de `primary` sleutel. * Bij rotatie: 1. Genereer een nieuwe sleutel in de externe dienst. 2. Sla de nieuwe sleutel op in de `secondary` sleuf in je portaal. 3. **Promoveer** de `secondary` sleutel naar `primary`. Deze actie is bijna instantaan en zorgt voor geen downtime. 4. De oude `primary` sleutel wordt nu de `secondary` en kan na verifiëratie worden verwijderd. **Database Schema Voorbeeld:** ```sql CREATE TABLE api_keys ( id SERIAL PRIMARY KEY, service_name VARCHAR(255) NOT NULL, -- 'stripe', 'sendgrid' key_slot VARCHAR(50) NOT NULL, -- 'primary', 'secondary' encrypted_key JSON NOT NULL, -- De versleutelde sleutel created_by INTEGER REFERENCES users(id), created_at TIMESTAMP WITH TIME ZONE DEFAULT CURRENT_TIMESTAMP, is_active BOOLEAN DEFAULT TRUE ); ``` **Node.js Code voor Rotatie:** ```javascript // controllers/apiKeyController.js const { encrypt, decrypt } = require('../services/encryptionService'); const rotateKey = async (req, res) => { const { serviceName } = req.params; const { newApiKey } = req.body; // Nieuw gegenereerde sleutel van bijv. Stripe dashboard const transaction = await db.transaction(); // Gebruik een DB transaction try { // 1. Haal de huidige sleutels op const currentKeys = await db.ApiKey.findAll({ where: { service_name: serviceName }, transaction }); // 2. Versleutel en sla de NIEUWE sleutel op als 'secondary' const encryptedNewKey = encrypt(newApiKey); await db.ApiKey.upsert({ service_name: serviceName, key_slot: 'secondary', encrypted_key: encryptedNewKey }, { transaction }); // 3. Wissel de sleutels: Maak secondary primary en vice versa for (const key of currentKeys) { if (key.key_slot === 'primary') { await key.update({ key_slot: 'secondary' }, { transaction }); } else if (key.key_slot === 'secondary') { await key.update({ key_slot: 'primary' }, { transaction }); } } await transaction.commit(); // 4. Log de actie await AuditLog.create({ userId: req.user.id, action: 'ROTATE_API_KEY', resource: `service:${serviceName}`, timestamp: new Date() }); res.json({ message: `Sleutel voor ${serviceName} succesvol geroteerd.` }); } catch (error) { await transaction.rollback(); res.status(500).json({ message: 'Rotatie mislukt.', error: error.message }); } }; ``` --- ### Best Practices & Aanbevelingen 1. **Gebruik een Secret Manager:** Voor productieomgevingen, overweeg een dedicated tool zoals **HashiCorp Vault**, **AWS Secrets Manager**, of **Azure Key Vault**. Deze beheren versleuteling, rotatie en toegang automatisch. 2. **Principle of Least Privilege:** Geef gebruikers de minst uitgebreide rechten die ze nodig hebben om hun werk te doen. Iedereen begint als `Viewer`. 3. **Verplichte Authenticatie (2FA):** Verplicht Two-Factor Authentication voor alle gebruikers, vooral voor `Admin` en `Developer` rollen. 4. **Uitgebreide Audit Logging:** Log elke actie—aanmaken, lezen, roteren, verwijderen—met timestamp, user-ID en welk item werd beïnvloed. 5. **Service Accounts:** Voor machine-to-machine communicatie (bijv. je CI/CD pipeline), gebruik service accounts met strikte permissies in plaats van persoonlijke accounts. 6. **Frontend (React):** * Toon API-sleutels **nooit** in hun geheel. Toon `sk_live_...****1234` of geef een "Kopiëren" knop die de sleutel naar het klembord kopieert zonder hem volledig zichtbaar te maken. * Gebruik context of state management (Redux, Zustand) om gebruikersrollen en permissies op de frontend bij te houden en UI-elementen dienovereenkomstig te tonen/verbergen. ```jsx // React Component Voorbeeld import { useAuth } from '../context/AuthContext'; const ApiKeyList = ({ keys, onRotate }) => { const { user } = useAuth(); return ( <div> {keys.map(key => ( <div key={key.id} className="api-key-item"> <span>{key.service_name} - {key.key_slot}</span> <span>••••{key.encrypted_key.data.slice(-8)}</span> {/* Toon de rotatieknop alleen voor gebruikers met de juiste rechten */} {(user.permissions.includes('api_key:rotate') || (user.permissions.includes('api_key:rotate_own') && key.created_by === user.id)) && ( <button onClick={() => onRotate(key.id)}>Roteer</button> )} </div> ))} </div> ); }; ``` Door dit ontwerp te volgen, vervang je het onveilige e-mailproces door een gecentraliseerd, gecontroleerd en auditbaar systeem dat schaalbaar en veilig is voor je groeiende platform.