So integrieren Sie HashiCorp Vault mit Node.js: Sensible Daten sicher verwalten

Bei der Arbeit mit sensiblen Daten wie Passwörtern, API-Schlüsseln oder persönlichen Benutzerinformationen ist es wichtig, diese sicher zu speichern. Das Festkodieren von Geheimnissen in Ihrem Quellcode oder das Speichern in Klartextdateien ist ein riskanter Ansatz. Hier kommt HashiCorp Vault ins Spiel. Vault ist ein Open-Source-Tool zum Verwalten von Geheimnissen wie Anmeldeinformationen, API-Schlüsseln und vertraulichen Konfigurationen.
In diesem Tutorial werde ich Sie durch den folgenden Prozess führen:
Installation von HashiCorp Vault unter Windows
Integration mit einer Node.js-Anwendung
Durchführen grundlegender CRUD-Vorgänge (Erstellen, Lesen, Aktualisieren, Löschen) mit in Vault gespeicherten E-Mail-Passwort-Paaren.

Voraussetzungen
Bevor wir loslegen, stellen Sie sicher, dass Sie Folgendes haben:
Node.js ist auf Ihrem System installiert.
Ein grundlegendes Verständnis von JavaScript und Node.js.
HashiCorp Vault installiert.

---

Schritt 1: HashiCorp Vault unter Windows installieren
Beginnen wir mit der Einrichtung von Vault auf Ihrem lokalen Computer.
Laden Sie Vault herunter
Gehen Sie zur offiziellen Vault-Downloadseite und laden Sie die Windows-Binärdatei herunter.
Entpacken Sie die heruntergeladene Datei und verschieben Sie die Datei „vault.exe“ in ein Verzeichnis (z. B. C:vault).

Vault zum PFAD hinzufügen
Öffnen Sie das Startmenü und suchen Sie nach Umgebungsvariablen.
Suchen Sie unter „Systemvariablen“ nach „Pfad“ und klicken Sie auf „Bearbeiten“.
Fügen Sie das Verzeichnis, in dem sich vault.exe befindet (C:vault), zur Liste hinzu.
Öffnen Sie eine neue Eingabeaufforderung und überprüfen Sie die Installation, indem Sie Folgendes ausführen:

vault --version
Starten Sie Vault im Entwicklungsmodus
Starten Sie den Vault-Server im Entwicklungsmodus mit diesem Befehl:
Tresorserver -dev
Dieser Befehl startet Vault lokal und im Terminal sollte ein Root-Token angezeigt werden. Bewahren Sie es für später auf. Sie benötigen es zur Authentifizierung.

---

Schritt 2: Einrichten eines Node.js-Projekts
Nachdem Vault nun ausgeführt wird, richten wir ein Node.js-Projekt für die Interaktion mit Vault ein.
Initialisieren Sie ein neues Node.js-Projekt
Erstellen Sie ein neues Verzeichnis für Ihr Projekt und navigieren Sie dorthin:

mkdir vault-node-app cd vault-node-app

1. Initialisieren Sie ein neues Node.js-Projekt: npm init -y
2. Installieren Sie die erforderlichen Abhängigkeiten: npm installiere Node-Vault dotenv node-vault: Dies ist der offizielle Node.js-Client für Vault. dotenv: Um Umgebungsvariablen zu verwalten.

Schritt 3: Vault mit Node.js integrieren
Umgebungsvariablen konfigurieren
Erstellen Sie eine .env-Datei in Ihrem Projektstammverzeichnis, um Vault-Konfigurationen zu speichern:
VAULT_ADDR=http://127.0.0.1:8200
VAULT_TOKEN=
Ersetzen Sie es durch das Root-Token, das angezeigt wurde, als Sie Vault im Entwicklungsmodus gestartet haben.
Erstellen Sie das Node.js-Skript
Erstellen Sie eine neue index.js-Datei in Ihrem Projektverzeichnis und fügen Sie den folgenden Code ein:
require('dotenv').config();
const vault = require('node-vault')({
apiVersion: 'v1',
Endpunkt: Process.env.VAULT_ADDR,
Token: process.env.VAULT_TOKEN
});
const SECRET_PATH = 'secret/data/users'; // Pfad zum Speichern von Benutzergeheimnissen
// E-Mail und Passwort speichern
asynchrone Funktion saveCredentials(E-Mail, Passwort) {
versuche es mit {
const result = waiting vault.write(SECRET_PATH, {
Daten: {
[E-Mail]: { Passwort }
}
});
console.log(Anmeldeinformationen gespeichert für ${email}:, Ergebnis);
} Catch (Fehler) {
console.error('Fehler beim Speichern der Anmeldeinformationen:', Fehler);
}
}
// Anmeldeinformationen per E-Mail aktualisieren
asynchrone Funktion updateCredentials(email, newPassword) {
versuche es mit {
const result = waiting vault.write(SECRET_PATH, {
Daten: {
[E-Mail]: { Passwort: newPassword }
}
});
console.log(Anmeldeinformationen aktualisiert für ${email}:, Ergebnis);
} Catch (Fehler) {
console.error('Fehler beim Aktualisieren der Anmeldeinformationen:', Fehler);
}
}
// Zugangsdaten per E-Mail erhalten
asynchrone Funktion getCredentials(email) {
versuche es mit {
const result = waiting vault.read(SECRET_PATH);
const userData = result.data.data[email];
if (userData) {
console.log(Abgerufene Anmeldeinformationen für ${email}:, userData);
} sonst {
console.log(Keine Anmeldeinformationen für ${email} gefunden);
}
} Catch (Fehler) {
console.error('Fehler beim Abrufen der Anmeldeinformationen:', Fehler);
}
}
// Anmeldeinformationen per E-Mail löschen
asynchrone Funktion deleteCredentials(email) {
versuche es mit {
const result = waiting vault.delete(SECRET_PATH);
console.log(Anmeldeinformationen gelöscht für ${email});
} Catch (Fehler) {
console.error('Fehler beim Löschen der Anmeldeinformationen:', Fehler);
}
}
// Beispielverwendung
(async () => {
Warten Sie auf saveCredentials('test@example.com', 'password123');
Warten Sie auf getCredentials('test@example.com');
Warten Sie auf updateCredentials('test@example.com', 'newpassword456');
Warten Sie auf getCredentials('test@example.com');
Warten auf deleteCredentials('test@example.com');
})();
Erläuterung des Codes
Anmeldeinformationen speichern: Speichert eine E-Mail-Adresse und ein Passwort in Vault.
Anmeldeinformationen aktualisieren: Aktualisiert das Passwort für die angegebene E-Mail.
Anmeldeinformationen abrufen: Ruft gespeicherte Anmeldeinformationen per E-Mail ab.
Anmeldeinformationen löschen: Löscht die Anmeldeinformationen für die angegebene E-Mail.

Wir verwenden den Pfad „secret/data/users“ in Vault, um Benutzerdaten zu speichern und zu verwalten.

---

Schritt 4: Ausführen der Anwendung
Um die Anwendung auszuführen, verwenden Sie den folgenden Befehl:
Knoten index.js
Das Skript wird:
Speichern Sie die E-Mail-Adresse und das Passwort in Vault.
Rufen Sie die Anmeldeinformationen per E-Mail ab.
Aktualisieren Sie das Passwort.
Rufen Sie die aktualisierten Anmeldeinformationen ab.
Löschen Sie die gespeicherten Anmeldeinformationen.

---

Fazit
Wenn Sie diesem Tutorial folgen, verfügen Sie nun über eine voll funktionsfähige Node.js-Anwendung, die in HashiCorp Vault integriert ist. Dieses Setup bietet Ihnen eine sichere und skalierbare Möglichkeit, vertrauliche Informationen wie E-Mail-Passwort-Paare in Ihrer Anwendung zu verwalten.
HashiCorp Vault ist ein leistungsstarkes Tool zum Speichern von Geheimnissen und seine Integration mit Node.js ist mithilfe der Node-Vault-Bibliothek relativ einfach. Sie können dieses Setup erweitern, um andere Geheimnisse wie API-Schlüssel, Token und mehr zu speichern.
Wenn Sie eine Anwendung erstellen, die die Verwaltung sensibler Daten erfordert, wird dringend empfohlen, einen sicheren Speichermechanismus wie Vault zu verwenden, um Sicherheitsrisiken zu reduzieren.

Das obige ist der detaillierte Inhalt vonSo integrieren Sie HashiCorp Vault mit Node.js: Sensible Daten sicher verwalten. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!