Konfigurationen aus der Umgebung migrieren

hinweis

Du kannst diese Seite überspringen, wenn deine Logto-Version größer oder gleich v1.0.0-beta.11 ist.

Das Verwalten zu vieler Umgebungsvariablen ist weder effizient noch flexibel, und es ist schwierig, eine einzige Quelle der Wahrheit zu bewahren, wenn mehrere Container laufen.

Deshalb haben wir beschlossen, alle möglichen technischen Konfigurationen in die Datenbank zu verschieben, einschließlich OIDC-bezogener Schlüssel.

Um den Übergang reibungslos zu gestalten, stelle sicher, dass du eine originale .env-Datei hast oder führe den Befehl in einer Umgebung aus, die die folgenden Variablen enthält:

OIDC_PRIVATE_KEYS=some_secret_key # Oder OIDC_PRIVATE_KEY_PATHS
OIDC_COOKIE_KEYS=key1,key2
DB_URL=postgresql://localhost:5432/logto

Führe dann den folgenden Befehl aus:

CLI

logto db seed oidc
# Oder
logto db seed oidc --env /your/path/to/.env

npx

npx @logto/cli db seed oidc
# Oder
npx @logto/cli db seed oidc --env /your/path/to/.env

Wenn alles gut geht, wirst du eine Nachricht wie diese sehen:

[info] Read config oidc.privateKeys from env
[info] Read config oidc.cookieKeys from env
[info] Generated config oidc.refreshTokenReuseInterval
[info] ✔ Seed OIDC config

Von nun an kannst du OIDC_PRIVATE_KEYS und OIDC_COOKIE_KEYS sicher aus den Umgebungsvariablen entfernen. Denke daran, deine Logto-Instanz neu zu starten, damit die Änderungen wirksam werden.