Şifreli Uygulama Sırları için Laravel Kimlik Bilgilerini Paketi

Güven bana, sürüm kontrolünden gizli verileri silmek, asla yapmak istemediğiniz VCS'niz için açık kalp ameliyatıdır. Diğer yandan, sürüm kontrolündeki sırlara sahip olmak, dikkatlice yaptığınız için yapılan değişiklikleri takip etmenize yardımcı olur. Laravel Kimlik Bilgilerini girin.

Laravel Credentials, Laravel projenizde hassas verileri güvenli bir şekilde yönetmenize yardımcı olmak için Marcel Pociot'un (Botman ünün) yeni bir paketidir.

Birkaç yararları şunlardır:

  • Kimlik bilgileri şifrelenir, bu nedenle hiç kimse anahtarı olmadan okuyabilir (sürüm kontrolünde saklamamanız gereken)
  • Şifreli kimlik bilgileri sürüm kontrolündedir, dolayısıyla bir değişim geçmişiniz vardır.
  • Kimlik değişikliklerini kod değişiklikleriyle birlikte dağıtabilirsiniz
  • Sırlarınız bir yerde var

Kimlik bilgileri şifrelendiğinden ve bir anahtar gerektirdiğinden, bunları bu pakette nasıl düzenlersiniz?

Laravel Kimlik Bilgilerini Düzenleme

Kimlik bilgilerinizi düzenlemek için, Laravel Kimlik Bilgileri paketinin sağladığı bir artisan komutu kullanın:

php artisan credentials:edit

Kimlik bilgilerini güncelledikten sonra, yeni şifrelenmiş sürüm kimlik bilgileri dosyasında saklanır (varsayılan olarak dosya config/credentials.php.enc adresinde bulunur. Kimlik bilgileri dosyasına yardımcılar aracılığıyla erişilebilir.

Kimlik Bilgilerini Kullanma

Şifreli kimlik bilgilerine erişmek için, sağlanan credentials() yardımcı işlevini kullanırsınız:

$credential = credentials('api-password');

Kurulum

Bu paketi yüklemek ve kullanmaya başlamak için aşağıdakileri içeren bir besteci ile kurun:

composer require beyondcode/laravel-credentials

Konfigürasyon dosyasını aşağıdaki seçeneklerle isteğe bağlı olarak yayınlayabilirsiniz:

php artisan vendor:publish --provider="BeyondCode\Credentials\CredentialsServiceProvider" --tag="config"

Daha fazla bilgi edin

Laravel Kimlik Bilgileri paketi hakkında daha fazla bilgi edinin ve GitHub'daki beyondcode / laravel-credentials kaynak koduna erişin.

Ansible Vault kullandıysanız, hassas veriler için şifrelenmiş dosya yaklaşımını zaten biliyor olabilirsiniz.

Bir önceki yazımız olan Ubuntu'da phpMyAdmin'i Kurma ve Güvenlileştirme 18.04 başlıklı makalemizi de okumanızı öneririz.

About This Author

Comments are closed

%d blogcu bunu beğendi: