Clipzy 在线剪贴板
分类介绍
Clipzy 的核心是 “端到端加密”,意思是加密和解密的“钥匙”只存在于您和接收者的设备上,服务器只负责保管一个谁也打不开的“加密保险箱”,从而确保了内容的绝对隐私。
如何使用:两种方法
根据您的安全需求和使用场景,我们提供两种使用方法。
方法一:最高安全等级 (推荐)
此方法遵循严格的端到端加密模型,您的原始文本和密钥永远不会发送到服务器。
适用场景:在网页应用中分享敏感信息,构建安全的在线便签等。
工作流程:
-
第一步:创建和加密 (在你的应用中)
- 生成密钥:在客户端本地创造一把独一无二的钥匙。
- 加密内容:用这把钥匙将你的原文锁进一个保险箱。
- 上传保险箱:调用 POST /api/store 接口,把锁好的保险箱(密文)交给服务器保管,服务器会给你一个储物柜编号 (ID)。
- 组合分享链接:将储物柜编号 (ID) 和你的钥匙 (密钥) 组合成一个特殊的分享链接。
-
第二步:分享和解密 (在接收者的应用中)
- 解析链接:接收者打开链接,应用自动从链接中分离出储物柜编号和钥匙。
- 取回保险箱:调用 GET /api/get 接口,凭编号取回加密的保险箱。
- 开锁:用钥匙在本地打开保险箱,看到原始内容。
下面的 JavaScript 完整示例详细演示了此方法。
方法二:服务器端解密 (方便自动化)
此方法安全性较低,因为它需要您将密钥作为参数发送给服务器。但对于无法执行复杂解密操作的自动化脚本(如 curl 或 Python 脚本)来说,非常方便。
适用场景:在命令行或后端服务中,快速获取之前存储的配置或秘密信息。
工作流程:
- 准备工作:你首先需要知道一个加密片段的 ID (储物柜编号) 和它的密钥 (钥匙)。这通常是你之前通过方法一创建并自己保存下来的。
- 请求解密:调用 GET /api/raw/{id} 接口,把储物柜编号 (ID) 和钥匙 (密钥) 同时交给服务器。
- 获取原文:服务器用你给的钥匙打开保险箱,然后直接把里面的东西(原始纯文本)递给你。
请谨慎使用! 虽然服务器承诺不记录密钥或解密后的内容,但此操作破坏了严格的端到端加密模型。请仅在您信任服务器或内容敏感度不高时使用。
代码示例
示例1 (最高安全): 完整的JavaScript实现
在线API测试工具无法模拟完整的端到端加密流程。下面的示例展示了如何在您的网站或应用中,通过JavaScript实现从生成密钥到最终解密的全部步骤。您可以将此代码保存为一个HTML文件直接在浏览器中运行。
示例2 (方便自动化): 使用cURL直接获取明文
假设您已经通过某种方式(例如运行了上面的JS示例)创建了一个加密片段,并得到了ID和密钥:
- ID:
tzy4AllxQP - 密钥:
a1b2c3d4e5f6g7h8(这里只是一个例子,实际密钥是一长串Base64字符)
现在,您可以在任何地方的命令行中,使用 curl 直接获取原始文本:
服务器会返回解密后的纯文本,非常适合在脚本中使用。