问题标签 [app-secret]

使用 go-git 克隆 github 存储库。尝试使用类似这样的个人令牌进行身份验证

使用喷

还可以看到拉取选项，它们似乎是有效的

但不断收到此错误：

如果我切换到 SSHKey 身份验证，那么这工作正常。任何指针？

从环境变量中提取基本身份验证凭据时，这绝对是一个问题。例如，此代码不起作用：

但是，如果我将凭据硬编码如下，那么它可以工作。

所以现在的问题是，我们如何安全地将凭据传递给 go-git 以进行基本身份验证？我们是否为 git 雕刻了一个凭证助手，但是 go-git 不依赖本机客户端的点可能会被打败。

我有一个 SpringBoot 2.1.4.RELEASE RESTful Web 服务应用程序，使用 Spring Initializer、嵌入式 Tomcat、Thymeleaf 模板引擎，并打包为可执行 JAR 文件，该文件使用由 JWT 保护的第三方 REST API，所以我需要将普通用户名和密码存储在 WebApp 中以对 API 进行身份验证，我想知道保留凭据的最佳做法是什么

1) 在 HttpSession 对象中？

2）在数据库中作为计划文本？

我试图了解如何在 xamarin 表单项目中存储秘密。

我有一个 web api 核心作为后端，一个 xamarin 表单应用程序作为前端。

我正在尝试使用 Xamarin.Auth 对 facebook 身份验证进行编码，我需要将密钥传递给我的应用程序..

我的想法：

1. 存储在前端：我可以创建一个配置文件并对其进行加密，但解密将在我的源代码中，通过反编译和反射，黑客可以检索解密源代码并解密密钥。

2：存储在后端：我可以将密钥存储在后端，但通过嗅探发送的请求，黑客可以检索我的密钥。

那么解决方案是什么？我该怎么做？

谢谢，

我有以下yaml：

我希望秘密已经安装，/app/appsettings.secret.json但事实并非如此。我不知道它安装在哪里，容器崩溃了，我也没有机会kubectl exec进入容器检查秘密的安装位置。我的猜测是它会清除/app. 任何建议和见解都值得赞赏。

我们已经为一台服务器安装和配置了 Hashicorp Vault AppRole 身份验证，通过将role_id和存储secret_id在服务器上的本地文件中，我们能够让服务器上的代码从文件中读取值，向 Vault 进行身份验证，接收令牌和然后从 Vault 中读取它需要的秘密。到现在为止还挺好。但是，secret_id31 天后到期，因此该过程失败。

我已经阅读了使用 AppRoles 的概念，它们似乎非常适合我们的用例，但在此到期时。我们不想secret_id每个月都重新生成。

根据我的阅读，如果您创建角色而不设置secret_id_ttl它应该不会过期，但事实并非如此。这可能是由于 AppRole 身份验证方法是如何配置的，但我还没有看到任何可靠的东西。

所以我在 Hashicorp 网站上找到了一篇文章，其中详细讨论了 AppRoles。这篇文章为在 CI/CD 环境中过期 secret_id 提供了很好的论据，甚至通过 8 个简单的步骤说明了它是如何工作的。我理解这是如何工作的，但文章没有提到CI/CD和Orchestrator系统本身是如何通过 Vault 进行身份验证的？还是我错过了什么？

最后，我想让它secret_id不会过期。曾经。

我正在做一个android项目，我需要找到Account Kit App Secret来配置应用程序登录功能。当我选择帐户工具包设置时，它显示“帐户工具包不再可供新开发人员使用”。我以前的应用程序仍然有效，我以前从未遇到过这种问题。我正在努力寻找解决这个问题的方法。感谢您对此的帮助。

我想知道 Kubernetes 的秘密管理。我有一个过程会产生很多只需要短暂存在的秘密。

我希望这些秘密将来来自 Vault 或类似的服务。但是，就目前而言，我没有时间实现这一点。

如果有人可以向我提供文档或描述秘密生命周期，那将非常有帮助。Kubernetes 是否有办法像使用容器一样垃圾收集这些秘密？

同样，我想知道当这个资源消失时是否有办法设置级联删除，它的秘密也是如此吗？

最近在互联网上搜索，我发现了一个很好的替代方法，可以在 hashcorp vault 的帮助下管理我在 node js 中创建的应用程序的秘密。我研究了它的工作原理以及该工具必须输入的可能方式，我发现了 approle，我认为这是通过我的应用程序进行的适当的身份验证形式。这种形式的身份验证需要一个role_id 和一个secret_id。后者，正如我在官方保险库页面的示例中看到的那样，需要一个实体来创建它，然后将其传递给应用程序，这样应用程序就可以接收到进入保险库的令牌。目前我在节点 js 中有这个代码，它接收一个用 secret_id 包装的令牌，以实现对具有应用程序角色的秘密的访问：

问题是我计划使用 docker 将应用程序上传到云中，这个想法是获取秘密的过程是自动的，所以我想知道在创建一个持续时间足够长的令牌时是否只有你才有可能在这种情况下，获取角色的 secret_id 并将其保存为环境变量是合适的，或者如果有任何其他替代方法可以帮助我自动化这种情况。

注意：在这种情况下，我不打算在 aws 中部署。

我需要实现一些零知识的东西，并想知道我是否可以：

• 在我的平台上创建用户
• 创建与此用户关联的 Cognito 用户
• 做一些客户端魔术并将密钥推送到 *any-storage*
• 除了这个特定的用户之外，任何人（甚至 AWS 超级管理员）都不能访问此密钥。

它可以以某种方式实施吗？谢谢！

情况

我有 3 个 dotnet 核心项目有问题：

• 网络 API
• 工人服务
• 类库

在类库中，我有一个共享的 EmailService 类，我在 Web API 和 Worker 服务中注册了依赖注入。

对于我的 sendgrid API 密钥，Web API 和 Worker Service 项目都具有相同的配置部分，并且它们使用 IOptions 模式以完全相同的方式绑定到 POCO。它们都使用该AddScoped方法注册。但是 EmailService 的实际类实现在共享类库中。在本地运行不会在类库（这可能是有道理的）以及 ETL 用户密码中获取我的用户密码。两个用户机密共享相同的 json 值。

问题

当我为 ETL 项目设置用户机密并在本地运行它们时，我的发送网格帐户的 API 密钥没有被提取，因为我认为该类是在类库中定义的。

我试过的

我也尝试将相同的用户机密添加到类库中，但这似乎不起作用，我假设这是因为我的类库中没有 appsettings.json，可能不应该有。