指南:获取密钥
使用密钥存储构建块安全地获取密钥
This article provides guidance on using Dapr’s secrets API in your code to leverage the secrets store building block. 密钥 API 允许您从配置的密钥存储轻松获取应用程序代码中的密钥。
建立一个密钥存储
在获取应用程序代码中的密钥之前,您必须配置一个密钥存储组件。 就本指南而言,作为一个示例,您将配置一个本地的密钥存储,该仓库使用本地的 JSON 文件来存储密钥。
注意:此示例中使用的组件未被加密且不推荐用于生产部署。 You can find other alternatives here.
创建一个名为 secrets.json
的文件,包含以下内容:
{
"my-secret" : "I'm Batman"
}
将您的组件文件创建一个目录,名为 components
,并在其中创建一个名为 localSecretStore.yaml
的文件,并包含以下内容:
apiVersion: dapr.io/v1alpha1
kind: Component
metadata:
name: my-secrets-store
namespace: default
spec:
type: secretstores.local.file
version: v1
metadata:
- name: secretsFile
value: <PATH TO SECRETS FILE>/mysecrets.json
- name: nestedSeparator
value: ":"
请确保用您刚刚创建的 JSON 文件的路径替换 <密钥路径>
。
To configure a different kind of secret store see the guidance on how to configure a secret store and review supported secret stores to see specific details required for different secret store solutions.
获取密钥
现在运行 Dapr sidecar (在没有应用程序的情况下)
dapr run --app-id my-app --port 3500 --components-path ./components
现在你可以通过使用密钥 API 调用 Dapr sidecar 来获得密钥:
curl http://localhost:3500/v1.0/secrets/my-secrets-store/my-secret
For a full API reference, go here.
从你的代码调用密钥 API
一旦您设置了一个密钥存储,您可以调用 Dapr 从您的应用程序代码中获取密钥。 以下是不同编程语言的几个示例:
import (
"fmt"
"net/http"
)
func main() {
url := "http://localhost:3500/v1.0/secrets/my-secrets-store/my-secret"
res, err := http.Get(url)
if err != nil {
panic(err)
}
defer res.Body.Close()
body, _ := ioutil.ReadAll(res.Body)
fmt.Println(string(body))
}
require('isomorphic-fetch');
const secretsUrl = `http://localhost:3500/v1.0/secrets`;
fetch(`${secretsUrl}/my-secrets-store/my-secret`)
.then((response) => {
if (!response.ok) {
throw "Could not get secret";
}
return response.text();
}).then((secret) => {
console.log(secret);
});
import requests as req
resp = req.get("http://localhost:3500/v1.0/secrets/my-secrets-store/my-secret")
print(resp.text)
#![deny(warnings)]
use std::{thread};
#[tokio::main]
async fn main() -> Result<(), reqwest::Error> {
let res = reqwest::get("http://localhost:3500/v1.0/secrets/my-secrets-store/my-secret").await?;
let body = res.text().await?;
println!("Secret:{}", body);
thread::park();
Ok(())
}
var client = new HttpClient();
var response = await client.GetAsync("http://localhost:3500/v1.0/secrets/my-secrets-store/my-secret");
response.EnsureSuccessStatusCode();
string secret = await response.Content.ReadAsStringAsync();
Console.WriteLine(secret);
<?php
require_once __DIR__.'/vendor/autoload.php';
$app = \Dapr\App::create();
$app->run(function(\Dapr\SecretManager $secretManager, \Psr\Log\LoggerInterface $logger) {
$secret = $secretManager->retrieve(secret_store: 'my-secret-store', name: 'my-secret');
$logger->alert('got secret: {secret}', ['secret' => $secret]);
});