在处理密码、API 密钥或个人用户信息等敏感数据时,安全存储它们至关重要。在源代码中硬编码机密或将其保存在纯文本文件中是一种危险的方法。这就是 HashiCorp Vault 发挥作用的地方。 Vault 是一个用于管理机密(例如凭证、API 密钥和敏感配置)的开源工具。
在本教程中,我将引导您完成以下过程:
在 Windows 上安装 HashiCorp Vault
将其与 Node.js 应用程序集成
使用 Vault 中存储的电子邮件密码对执行基本 CRUD 操作(创建、读取、更新、删除)。
先决条件
在我们深入之前,请确保您具备以下条件:
Node.js 安装在您的系统上。
对 JavaScript 和 Node.js 有基本了解。
已安装 HashiCorp Vault。
第 1 步:在 Windows 上安装 HashiCorp Vault
让我们首先在本地计算机上设置 Vault。
下载保险库
转到官方 Vault 下载页面并下载 Windows 二进制文件。
解压下载的文件并将Vault.exe 文件移动到某个目录(例如C:\vault)。
将保险柜添加到路径
打开“开始”菜单并搜索环境变量。
在系统变量中,找到路径并单击编辑。
将vault.exe 所在目录(C:\vault) 添加到列表中。
打开新的命令提示符并通过运行以下命令验证安装:
保险库–版本
在开发模式下启动 Vault
使用以下命令在开发模式下启动 Vault 服务器:
保管库服务器-dev
此命令将在本地启动 Vault,您应该会看到终端中显示一个根令牌。保存起来供以后使用;你需要它来进行身份验证。
<