相信我,从版本控制中删除敏感数据 就像对你的版本控制系统进行开胸手术,你永远不想进行这样的操作。另一方面,将密钥放在版本控制中有助于跟踪所做的更改,前提是你这样做要小心。这就是 Laravel Credentials 的作用。
Laravel Credentials 是 Marcel Pociot(Botman 知名人物)开发的新软件包,旨在帮助你在 Laravel 项目中安全地管理敏感数据。
它有以下几个优点:
- 凭据被加密,因此没有密钥就无法读取它们(你应该不要将密钥存储在版本控制中)
- 加密后的凭据存在于版本控制中,因此你可以查看更改的历史记录
- 你可以将凭据更改与代码更改一起部署
- 你的密钥都集中在一个位置
由于凭据是加密的,并且需要密钥,那么如何使用这个包来编辑它们呢?
编辑 Laravel 凭据
要编辑你的凭据,可以使用 Laravel Credentials 包提供的 Artisan 命令。
php artisan credentials:edit更新凭据后,新的加密版本将存储在凭据文件中(默认情况下,该文件位于 config/credentials.php.enc。凭据文件可以通过助手函数访问。
使用凭据
要访问加密的凭据,可以使用提供的 credentials() 助手函数。
$credential = credentials('api-password');安装
要安装此软件包并开始使用它,请使用以下命令通过 Composer 安装它:
composer require beyondcode/laravel-credentials你可以选择使用以下命令发布配置文件:
php artisan vendor:publish --provider="BeyondCode\Credentials\CredentialsServiceProvider" --tag="config"了解更多
从 GitHub 上的 beyondcode/laravel-credentials 了解有关 Laravel Credentials 包的更多信息,并获取源代码。
如果你使用过 Ansible Vault,那么你可能已经熟悉了用于存储敏感数据的加密文件方法。
分类
