Aller au contenu principal

Migrer les configurations depuis env

remarque:

Vous pouvez ignorer cette page si votre version de Logto est supérieure ou égale à v1.0.0-beta.11.

Gérer trop de variables d'environnement n'est pas efficace ni flexible, et il est difficile de maintenir une source unique de vérité lorsque vous avez plusieurs conteneurs en cours d'exécution.

Nous avons donc décidé de déplacer toutes les configurations techniques possibles vers la base de données, y compris les clés liées à OpenID Connect.

Pour que cela se passe en douceur, assurez-vous d'avoir un fichier .env original, ou exécutez la commande dans un environnement qui a les variables suivantes :

OIDC_PRIVATE_KEYS=some_secret_key # Ou OIDC_PRIVATE_KEY_PATHS
OIDC_COOKIE_KEYS=key1,key2
DB_URL=postgresql://localhost:5432/logto

Ensuite, exécutez la commande ci-dessous :

logto db seed oidc
# Ou
logto db seed oidc --env /your/path/to/.env

Si tout se passe bien, vous verrez le message suivant :

[info] Read config oidc.privateKeys from env
[info] Read config oidc.cookieKeys from env
[info] Generated config oidc.refreshTokenReuseInterval
[info] ✔ Seed OIDC config

À partir de maintenant, vous pouvez supprimer en toute sécurité OIDC_PRIVATE_KEYS et OIDC_COOKIE_KEYS des variables d'environnement. N'oubliez pas de redémarrer votre instance Logto pour que les modifications soient prises en compte.