我的书签
添加书签
移除书签指南:获取密钥
This article provides guidance on using Dapr’s secrets API in your code to leverage the secrets store building block. 密钥 API 允许您从配置的密钥存储轻松获取应用程序代码中的密钥。
在获取应用程序代码中的密钥之前,您必须配置一个密钥存储组件。 就本指南而言,作为一个示例,您将配置一个本地的密钥存储,该仓库使用本地的 JSON 文件来存储密钥。
将您的组件文件创建一个目录,名为 components ,并在其中创建一个名为 localSecretStore.yaml 的文件,并包含以下内容:
apiVersion: dapr.io/v1alpha1kind: Componentmetadata:name: my-secrets-storenamespace: defaultspec:type: secretstores.local.fileversion: v1metadata:- name: secretsFilevalue: <PATH TO SECRETS FILE>/mysecrets.json- name: nestedSeparatorvalue: ":"
请确保用您刚刚创建的 JSON 文件的路径替换 <密钥路径>。
To configure a different kind of secret store see the guidance on and review supported secret stores to see specific details required for different secret store solutions.
dapr run --app-id my-app --port 3500 --components-path ./components
现在你可以通过使用密钥 API 调用 Dapr sidecar 来获得密钥:
For a full API reference, go .
一旦您设置了一个密钥存储,您可以调用 Dapr 从您的应用程序代码中获取密钥。 以下是不同编程语言的几个示例:
import ("fmt")func main() {url := "http://localhost:3500/v1.0/secrets/my-secrets-store/my-secret"res, err := http.Get(url)if err != nil {panic(err)}defer res.Body.Close()body, _ := ioutil.ReadAll(res.Body)fmt.Println(string(body))}
require('isomorphic-fetch');const secretsUrl = `http://localhost:3500/v1.0/secrets`;fetch(`${secretsUrl}/my-secrets-store/my-secret`).then((response) => {if (!response.ok) {throw "Could not get secret";}return response.text();console.log(secret);
#![deny(warnings)]use std::{thread};#[tokio::main]async fn main() -> Result<(), reqwest::Error> {let res = reqwest::get("http://localhost:3500/v1.0/secrets/my-secrets-store/my-secret").await?;let body = res.text().await?;println!("Secret:{}", body);thread::park();Ok(())}
var client = new HttpClient();var response = await client.GetAsync("http://localhost:3500/v1.0/secrets/my-secrets-store/my-secret");response.EnsureSuccessStatusCode();string secret = await response.Content.ReadAsStringAsync();Console.WriteLine(secret);
