Heim > Backend-Entwicklung > Golang > Leitfaden zur Vault-Integration in Golang-Projekten

Leitfaden zur Vault-Integration in Golang-Projekten

WBOY
Freigeben: 2023-07-17 14:16:36
Original
1563 Leute haben es durchsucht

Vault-Integrationsleitfaden in Golang-Projekten

Übersicht:
Vault ist ein Tool zum Verwalten und Schützen sensibler Daten. Es kann vertrauliche Informationen wie Passwörter, API-Schlüssel, Zugriffstoken usw. sicher speichern. In Golang-Projekten können wir unsere sensiblen Informationen durch die Integration von Vault schützen, um Lecks oder Zugriffe durch unbefugte Personen zu verhindern. In diesem Artikel wird die Integration von Vault in ein Golang-Projekt vorgestellt und Codebeispiele bereitgestellt.

Schritt 1: Vault installieren und konfigurieren

Zuerst müssen wir Vault installieren und die Grundeinrichtung durchführen.

1.1 Vault installieren
Sie können die Vault-Binärdatei für Ihr Betriebssystem von der offiziellen Website von Vault (https://www.vaultproject.io/) herunterladen und Ihrem Systempfad hinzufügen.

1.2 Vault-Server starten
Führen Sie den folgenden Befehl im Terminal aus, um den Vault-Server zu starten:

vault server -dev

Dadurch wird lokal ein Vault-Server im Entwicklungsmodus gestartet.

1.3 Vault konfigurieren
Legen Sie die Adresse des Vaults fest, indem Sie den folgenden Befehl ausführen:

export VAULT_ADDR='http://127.0.0.1:8200'

Schritt 2: Authentifizieren Sie sich mit der Vault-API

Als nächstes werden wir Verwenden Sie die Vault-API, um sich zu authentifizieren und ein Zugriffstoken zu erhalten.

2.1 Importieren Sie die Vault-Bibliothek
In Ihrem Golang-Projekt importieren Sie die Vault-Bibliothek:

import (
"github.com/hashicorp/vault/api"
)

2.2 Erstellen Sie einen Vault-Client
Erstellen Sie mit dem folgenden Codeausschnitt Ein Vault-Client:

func CreateVaultClient() (*api.Client, error) {
client, err := api.NewClient(&api.Config{

Address: os.Getenv("VAULT_ADDR"),
Nach dem Login kopieren

})

if err != nil {

return nil, err
Nach dem Login kopieren

}

return client, nil
}

2.3 Melden Sie sich an und erhalten Sie das Zugriffstoken.
Verwenden Sie den folgenden Code, um sich anzumelden und das Zugriffstoken zu erhalten:

func GetVaultToken(client *api.Client) (string, error) {
Optionen: = map[string]interface{}{

"role_id":   os.Getenv("VAULT_ROLE_ID"),
"secret_id": os.Getenv("VAULT_SECRET_ID"),
Nach dem Login kopieren

}

response, err := client.Logical().Write("auth/approle/login", Optionen)
if err != nil {

return "", err
Nach dem Login kopieren
Nach dem Login kopieren

}

token, ok := Response.Auth.ClientToken
if !ok {

return "", errors.New("failed to retrieve token from Vault")
Nach dem Login kopieren

}

return token, nil
}

2.4 Zugriffstoken verwenden
Verwenden Sie den im vorherigen Schritt erhaltenen Zugriffstoken, um auf vertrauliche Dateien zuzugreifen in Vault-Informationen:

func GetSecretFromVault(client *api.Client, SecretPath string) (string, error) {
Secret, err := client.Logical().Read(secretPath)
if err != nil {

return "", err
Nach dem Login kopieren
Nach dem Login kopieren

}

if Secret == nil {

return "", errors.New("secret not found")
Nach dem Login kopieren

}

data, ok := Secret.Data["data"].(map[string]interface{})
if !ok {

return "", errors.New("invalid secret format")
Nach dem Login kopieren

}

key , ok := data["key"].(string)
if !ok {

return "", errors.New("key not found in secret")
Nach dem Login kopieren

}

return key, nil
}

Schritt 3: Vault im Code verwenden

Mit den oben genannten Schritten haben wir es bereits geschafft a Ein Golang-Client, der sich bei Vault authentifizieren und auf vertrauliche Informationen zugreifen kann. Jetzt können wir es in unserem Code verwenden.

func main() {
// Vault-Client erstellen
client, err := CreateVaultClient()
if err != nil {

log.Fatalf("failed to create Vault client: %v", err)
Nach dem Login kopieren

}

// Zugriffstoken abrufen
token, err := GetVaultToken( client)
if err != nil {

log.Fatalf("failed to get Vault token: %v", err)
Nach dem Login kopieren

}

// Zugriffstoken verwenden, um vertrauliche Informationen aus Vault abzurufen
SecretKey, err := GetSecretFromVault(client, "secret/my-secret-key")
if err != nil {

log.Fatalf("failed to get secret key from Vault: %v", err)
Nach dem Login kopieren

}

// Verwenden Sie die erfassten vertraulichen Informationen für die Verarbeitung der Geschäftslogik
// ...
}

Im obigen Code erstellen wir zunächst einen Vault-Client und verwenden dann die API von Vault. Melden Sie sich an und erhalten Sie eine Zugriffstoken. Als Nächstes verwenden wir das Zugriffstoken, um vertrauliche Informationen aus dem Vault abzurufen und sie für die Verarbeitung unserer Geschäftslogik zu verwenden.

Fazit:
Der Schutz und die Verwaltung sensibler Informationen in Golang-Projekten wird durch die Integration von Vault einfacher und sicherer. Durch die Verwendung der Vault-API können wir in Vault gespeicherte vertrauliche Informationen einfach authentifizieren und darauf zugreifen. Wir hoffen, dass der in diesem Artikel bereitgestellte Integrationsleitfaden und Beispielcode Sie bei der Verwendung von Vault in Ihrem Golang-Projekt unterstützen.

Das obige ist der detaillierte Inhalt vonLeitfaden zur Vault-Integration in Golang-Projekten. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage