hujung hadapan web
tutorial js
Cara Mengintegrasikan HashiCorp Vault dengan Node.js: Mengurus Data Sensitif dengan Selamat
Cara Mengintegrasikan HashiCorp Vault dengan Node.js: Mengurus Data Sensitif dengan Selamat
Apabila bekerja dengan data sensitif seperti kata laluan, kunci API atau maklumat pengguna peribadi, adalah penting untuk menyimpannya dengan selamat. Rahsia pengekodan keras dalam kod sumber anda atau menyimpannya dalam fail teks biasa adalah pendekatan yang berisiko. Di sinilah HashiCorp Vault memainkan peranan. Vault ialah alat sumber terbuka untuk mengurus rahsia, seperti bukti kelayakan, kunci API dan konfigurasi sensitif.
Dalam tutorial ini, saya akan membimbing anda melalui proses:
Memasang HashiCorp Vault pada Windows
Mengintegrasikannya dengan aplikasi Node.js
Melakukan operasi CRUD asas (Buat, Baca, Kemas Kini, Padam) dengan pasangan kata laluan e-mel yang disimpan dalam Bilik Kebal.
Prasyarat
Sebelum kita menyelam, pastikan anda mempunyai perkara berikut:
Node.js dipasang pada sistem anda.
Pemahaman asas JavaScript dan Node.js.
HashiCorp Vault dipasang.
Langkah 1: Memasang HashiCorp Vault pada Windows
Mari mulakan dengan menyediakan Vault pada mesin tempatan anda.
Muat turun Vault
Pergi ke halaman muat turun Vault rasmi dan muat turun binari Windows.
Nyahzip fail yang dimuat turun dan alihkan fail vault.exe ke direktori (cth., C:vault).
Tambahkan Vault pada PATH
Buka Menu Mula dan cari Pembolehubah Persekitaran.
Dalam Pembolehubah Sistem, cari Laluan dan klik Edit.
Tambahkan direktori tempat vault.exe terletak (C:vault) pada senarai.
Buka Prompt Perintah baharu dan sahkan pemasangan dengan menjalankan:
kebal --versi
Mulakan Bilik Kebal dalam Mod Pembangunan
Mulakan pelayan Vault dalam mod pembangunan menggunakan arahan ini:
pelayan peti besi -dev
Perintah ini akan melancarkan Vault secara tempatan, dan anda sepatutnya melihat Token Root dipaparkan dalam terminal. Simpan untuk kemudian; anda memerlukannya untuk mengesahkan.
Langkah 2: Menyediakan Projek Node.js
Memandangkan Vault sedang berjalan, kami akan menyediakan projek Node.js untuk berinteraksi dengan Vault.
Mulakan Projek Node.js Baharu
Buat direktori baharu untuk projek anda dan navigasi ke dalamnya:
mkdir vault-node-app cd vault-node-app
- Mulakan projek Node.js baharu: npm init -y
- Pasang kebergantungan yang diperlukan: npm pasang node-vault dotenv node-vault: Ini adalah pelanggan Node.js rasmi untuk Vault. dotenv: Untuk mengurus pembolehubah persekitaran.
Langkah 3: Mengintegrasikan Vault dengan Node.js
Konfigurasi Pembolehubah Persekitaran
Buat fail .env dalam direktori akar projek anda untuk menyimpan konfigurasi Vault:
VAULT_ADDR=http://127.0.0.1:8200
VAULT_TOKEN=
Gantikan dengan token akar yang dipaparkan apabila anda memulakan Vault dalam mod pembangunan.
Buat Skrip Node.js
Cipta fail index.js baharu dalam direktori projek anda dan tampal kod berikut:
memerlukan('dotenv').config();
peti besi const = memerlukan('nod-vault')({
apiVersion: 'v1',
titik akhir: process.env.VAULT_ADDR,
token: process.env.VAULT_TOKEN
});
const SECRET_PATH = 'rahsia/data/pengguna'; // Laluan untuk menyimpan rahsia pengguna
// Simpan e-mel dan kata laluan
fungsi async saveCredentials(e-mel, kata laluan) {
cuba {
hasil const = tunggu bilik kebal.write(SECRET_PATH, {
data: {
[e-mel]: { kata laluan }
}
});
console.log(Bukti kelayakan disimpan untuk ${email}:, hasil);
} tangkap (ralat) {
console.error('Ralat menyimpan bukti kelayakan:', ralat);
}
}
// Kemas kini bukti kelayakan melalui e-mel
async function updateCredentials(emel, newPassword) {
cuba {
hasil const = tunggu bilik kebal.write(SECRET_PATH, {
data: {
[e-mel]: { kata laluan: newPassword }
}
});
console.log(Kredential dikemas kini untuk ${email}:, hasil);
} tangkap (ralat) {
console.error('Ralat mengemas kini bukti kelayakan:', ralat);
}
}
// Dapatkan bukti kelayakan melalui e-mel
fungsi async getCredentials(e-mel) {
cuba {
hasil const = tunggu peti besi.baca(SECRET_PATH);
const userData = result.data.data[emel];
jika (Data pengguna) {
console.log(Mengambil kelayakan untuk ${email}:, userData);
} lain {
console.log(Tiada bukti kelayakan ditemui untuk ${email});
}
} tangkap (ralat) {
console.error('Ralat mendapatkan semula bukti kelayakan:', ralat);
}
}
// Padamkan bukti kelayakan melalui e-mel
fungsi async deleteCredentials(e-mel) {
cuba {
keputusan const = tunggu bilik kebal.padam(SECRET_PATH);
console.log(Kredential dipadamkan untuk ${email});
} tangkap (ralat) {
console.error('Ralat memadam bukti kelayakan:', ralat);
}
}
// Contoh Penggunaan
(async () => {
tunggu saveCredentials('test@example.com', 'password123');
tunggu getCredentials('test@example.com');
tunggu updateCredentials('test@example.com', 'newpassword456');
tunggu getCredentials('test@example.com');
tunggu deleteCredentials('test@example.com');
})();
Penjelasan Kod
Simpan bukti kelayakan: Menyimpan e-mel dan kata laluan dalam Vault.
Kemas kini bukti kelayakan: Mengemas kini kata laluan untuk e-mel yang diberikan.
Dapatkan semula bukti kelayakan: Ambil bukti kelayakan yang disimpan menggunakan e-mel.
Padamkan bukti kelayakan: Memadamkan bukti kelayakan untuk e-mel yang diberikan.
Kami menggunakan laluan rahsia/data/pengguna dalam Vault untuk menyimpan dan mengurus data pengguna.
Langkah 4: Menjalankan Aplikasi
Untuk menjalankan aplikasi, gunakan arahan berikut:
nod index.js
Skrip akan:
Simpan e-mel dan kata laluan ke Vault.
Dapatkan semula bukti kelayakan menggunakan e-mel.
Kemas kini kata laluan.
Dapatkan semula kelayakan yang dikemas kini.
Padamkan bukti kelayakan yang disimpan.
Kesimpulan
Dengan mengikuti tutorial ini, anda kini mempunyai aplikasi Node.js berfungsi sepenuhnya yang disepadukan dengan HashiCorp Vault. Persediaan ini memberi anda cara yang selamat dan berskala untuk mengurus maklumat sensitif seperti pasangan e-mel-kata laluan dalam aplikasi anda.
HashiCorp Vault ialah alat yang berkuasa untuk menyimpan rahsia, dan penyepaduannya dengan Node.js agak mudah menggunakan perpustakaan nod-vault. Anda boleh mengembangkan persediaan ini untuk menyimpan rahsia lain seperti kunci API, token dan banyak lagi.
Jika anda sedang membina mana-mana aplikasi yang memerlukan pengurusan data sensitif, anda amat disyorkan untuk menggunakan mekanisme storan selamat seperti Vault untuk mengurangkan risiko keselamatan.
Atas ialah kandungan terperinci Cara Mengintegrasikan HashiCorp Vault dengan Node.js: Mengurus Data Sensitif dengan Selamat. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
1671
14
1428
52
1331
25
1276
29
1256
24
Python vs JavaScript: Keluk Pembelajaran dan Kemudahan Penggunaan
Apr 16, 2025 am 12:12 AM
Python lebih sesuai untuk pemula, dengan lengkung pembelajaran yang lancar dan sintaks ringkas; JavaScript sesuai untuk pembangunan front-end, dengan lengkung pembelajaran yang curam dan sintaks yang fleksibel. 1. Sintaks Python adalah intuitif dan sesuai untuk sains data dan pembangunan back-end. 2. JavaScript adalah fleksibel dan digunakan secara meluas dalam pengaturcaraan depan dan pelayan.
Dari C/C ke JavaScript: Bagaimana semuanya berfungsi
Apr 14, 2025 am 12:05 AM
Peralihan dari C/C ke JavaScript memerlukan menyesuaikan diri dengan menaip dinamik, pengumpulan sampah dan pengaturcaraan asynchronous. 1) C/C adalah bahasa yang ditaip secara statik yang memerlukan pengurusan memori manual, manakala JavaScript ditaip secara dinamik dan pengumpulan sampah diproses secara automatik. 2) C/C perlu dikumpulkan ke dalam kod mesin, manakala JavaScript adalah bahasa yang ditafsirkan. 3) JavaScript memperkenalkan konsep seperti penutupan, rantaian prototaip dan janji, yang meningkatkan keupayaan pengaturcaraan fleksibiliti dan asynchronous.
JavaScript dan Web: Fungsi teras dan kes penggunaan
Apr 18, 2025 am 12:19 AM
Penggunaan utama JavaScript dalam pembangunan web termasuk interaksi klien, pengesahan bentuk dan komunikasi tak segerak. 1) kemas kini kandungan dinamik dan interaksi pengguna melalui operasi DOM; 2) pengesahan pelanggan dijalankan sebelum pengguna mengemukakan data untuk meningkatkan pengalaman pengguna; 3) Komunikasi yang tidak bersesuaian dengan pelayan dicapai melalui teknologi Ajax.
JavaScript in Action: Contoh dan projek dunia nyata
Apr 19, 2025 am 12:13 AM
Aplikasi JavaScript di dunia nyata termasuk pembangunan depan dan back-end. 1) Memaparkan aplikasi front-end dengan membina aplikasi senarai TODO, yang melibatkan operasi DOM dan pemprosesan acara. 2) Membina Restfulapi melalui Node.js dan menyatakan untuk menunjukkan aplikasi back-end.
Memahami Enjin JavaScript: Butiran Pelaksanaan
Apr 17, 2025 am 12:05 AM
Memahami bagaimana enjin JavaScript berfungsi secara dalaman adalah penting kepada pemaju kerana ia membantu menulis kod yang lebih cekap dan memahami kesesakan prestasi dan strategi pengoptimuman. 1) aliran kerja enjin termasuk tiga peringkat: parsing, penyusun dan pelaksanaan; 2) Semasa proses pelaksanaan, enjin akan melakukan pengoptimuman dinamik, seperti cache dalam talian dan kelas tersembunyi; 3) Amalan terbaik termasuk mengelakkan pembolehubah global, mengoptimumkan gelung, menggunakan const dan membiarkan, dan mengelakkan penggunaan penutupan yang berlebihan.
Python vs JavaScript: Komuniti, Perpustakaan, dan Sumber
Apr 15, 2025 am 12:16 AM
Python dan JavaScript mempunyai kelebihan dan kekurangan mereka sendiri dari segi komuniti, perpustakaan dan sumber. 1) Komuniti Python mesra dan sesuai untuk pemula, tetapi sumber pembangunan depan tidak kaya dengan JavaScript. 2) Python berkuasa dalam bidang sains data dan perpustakaan pembelajaran mesin, sementara JavaScript lebih baik dalam perpustakaan pembangunan dan kerangka pembangunan depan. 3) Kedua -duanya mempunyai sumber pembelajaran yang kaya, tetapi Python sesuai untuk memulakan dengan dokumen rasmi, sementara JavaScript lebih baik dengan MDNWebDocs. Pilihan harus berdasarkan keperluan projek dan kepentingan peribadi.
Python vs JavaScript: Persekitaran dan Alat Pembangunan
Apr 26, 2025 am 12:09 AM
Kedua -dua pilihan Python dan JavaScript dalam persekitaran pembangunan adalah penting. 1) Persekitaran pembangunan Python termasuk Pycharm, Jupyternotebook dan Anaconda, yang sesuai untuk sains data dan prototaip cepat. 2) Persekitaran pembangunan JavaScript termasuk node.js, vscode dan webpack, yang sesuai untuk pembangunan front-end dan back-end. Memilih alat yang betul mengikut keperluan projek dapat meningkatkan kecekapan pembangunan dan kadar kejayaan projek.
Peranan C/C dalam JavaScript Jurubah dan Penyusun
Apr 20, 2025 am 12:01 AM
C dan C memainkan peranan penting dalam enjin JavaScript, terutamanya digunakan untuk melaksanakan jurubahasa dan penyusun JIT. 1) C digunakan untuk menghuraikan kod sumber JavaScript dan menghasilkan pokok sintaks abstrak. 2) C bertanggungjawab untuk menjana dan melaksanakan bytecode. 3) C melaksanakan pengkompil JIT, mengoptimumkan dan menyusun kod hot-spot semasa runtime, dan dengan ketara meningkatkan kecekapan pelaksanaan JavaScript.
