操作方式：获取密钥

使用密钥存储构建块安全地获取密钥

现在，你已了解Dapr秘密构建块提供的功能，请了解它如何在你的服务中工作。 本指南演示了如何调用密钥 API，并从配置的密钥存储中检索应用程序代码中的密钥。

注意

如果你还没有，请尝试使用密钥管理快速入门快速了解如何使用密钥 API。

设置密钥存储

在获取应用程序代码中的密钥之前，您必须配置一个密钥存储组件。 此示例配置了一个密钥存储，使用本地 JSON 文件来存储密钥。

警告

在生产级应用程序中，不建议使用本地密钥存储。 查找替代方案以安全地管理您的密钥。

在你的项目目录中，创建一个名为 secrets.json 的文件，包含以下内容：

{
   "secret": "Order Processing pass key"
}

创建一个名为 components 的新目录。 进入该目录并创建一个名为 local-secret-store.yaml 的组件文件，内容如下：

apiVersion: dapr.io/v1alpha1
kind: Component
metadata:
  name: localsecretstore
spec:
  type: secretstores.local.file
  version: v1
  metadata:
  - name: secretsFile
    value: secrets.json  #path to secrets file
  - name: nestedSeparator
    value: ":"

警告

密钥存储 JSON 的路径是相对于您调用 dapr run 的位置。

了解更多信息：

• 了解如何配置不同类型的密钥存储。
• 查看 支持的密钥存储 以查看不同密钥存储解决方案所需的特定详细信息。

获取密钥

通过使用secrets API调用Dapr sidecar获取秘密。

curl http://localhost:3601/v1.0/secrets/localsecretstore/secret

查看完整的API参考。

从你的代码调用密钥 API

现在您已经设置好了本地密钥存储，可以调用 Dapr 从您的应用程序代码中获取密钥。 下面是利用 Dapr SDK 检索密钥的代码示例。

• Dotnet
• Java
• Python
• Go
• Javascript

//dependencies
using System;
using System.Collections.Generic;
using System.Net.Http;
using System.Net.Http.Headers;
using System.Threading.Tasks;
using Dapr.Client;
using Microsoft.AspNetCore.Mvc;
using System.Threading;
using System.Text.Json;
//code
namespace EventService
{
    class Program
    {
        static async Task Main(string[] args)
        {
            string SECRET_STORE_NAME = "localsecretstore";
            using var client = new DaprClientBuilder().Build();
            //Using Dapr SDK to get a secret
            var secret = await client.GetSecretAsync(SECRET_STORE_NAME, "secret");
            Console.WriteLine($"Result: {string.Join(", ", secret)}");
        }
    }
}

//dependencies
import com.fasterxml.jackson.core.JsonProcessingException;
import com.fasterxml.jackson.databind.ObjectMapper;
import io.dapr.client.DaprClient;
import io.dapr.client.DaprClientBuilder;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import java.util.Map;
//code
@SpringBootApplication
public class OrderProcessingServiceApplication {
    private static final Logger log = LoggerFactory.getLogger(OrderProcessingServiceApplication.class);
    private static final ObjectMapper JSON_SERIALIZER = new ObjectMapper();
    private static final String SECRET_STORE_NAME = "localsecretstore";
    public static void main(String[] args) throws InterruptedException, JsonProcessingException {
        DaprClient client = new DaprClientBuilder().build();
        //Using Dapr SDK to get a secret
        Map<String, String> secret = client.getSecret(SECRET_STORE_NAME, "secret").block();
        log.info("Result: " + JSON_SERIALIZER.writeValueAsString(secret));
    }
}

#dependencies 
import random
from time import sleep    
import requests
import logging
from dapr.clients import DaprClient
from dapr.clients.grpc._state import StateItem
from dapr.clients.grpc._request import TransactionalStateOperation, TransactionOperationType
#code
logging.basicConfig(level = logging.INFO)
DAPR_STORE_NAME = "localsecretstore"
key = 'secret'
with DaprClient() as client:
    #Using Dapr SDK to get a secret
    secret = client.get_secret(store_name=DAPR_STORE_NAME, key=key)
    logging.info('Result: ')
    logging.info(secret.secret)
    #Using Dapr SDK to get bulk secrets
    secret = client.get_bulk_secret(store_name=DAPR_STORE_NAME)
    logging.info('Result for bulk secret: ')
    logging.info(sorted(secret.secrets.items()))

//dependencies 
import (
    "context"
    "log"
    dapr "github.com/dapr/go-sdk/client"
)
//code
func main() {
    client, err := dapr.NewClient()
    SECRET_STORE_NAME := "localsecretstore"
    if err != nil {
        panic(err)
    }
    defer client.Close()
    ctx := context.Background()
     //Using Dapr SDK to get a secret
    secret, err := client.GetSecret(ctx, SECRET_STORE_NAME, "secret", nil)
    if secret != nil {
        log.Println("Result : ")
        log.Println(secret)
    }
    //Using Dapr SDK to get bulk secrets
    secretBulk, err := client.GetBulkSecret(ctx, SECRET_STORE_NAME, nil)
    if secret != nil {
        log.Println("Result for bulk: ")
        log.Println(secretBulk)
    }
}

//dependencies 
import { DaprClient, HttpMethod, CommunicationProtocolEnum } from '@dapr/dapr'; 
//code
const daprHost = "127.0.0.1"; 
async function main() {
    const client = new DaprClient({
        daprHost,
        daprPort: process.env.DAPR_HTTP_PORT,
        communicationProtocol: CommunicationProtocolEnum.HTTP,
    });
    const SECRET_STORE_NAME = "localsecretstore";
    //Using Dapr SDK to get a secret
    var secret = await client.secret.get(SECRET_STORE_NAME, "secret");
    console.log("Result: " + secret);
    //Using Dapr SDK to get bulk secrets
    secret = await client.secret.getBulk(SECRET_STORE_NAME);
    console.log("Result for bulk: " + secret);
}
main();

相关链接

• 查看Dapr secrets API功能。
• 了解如何使用密钥范围
• 阅读secrets API参考并查看支持的密钥存储。
• 了解如何 设置不同的密钥存储组件 以及如何 在您的组件中引用密钥。