환경에서 설정 마이그레이션

노트:

Logto 버전이 v1.0.0-beta.11 이상인 경우 이 페이지를 건너뛸 수 있습니다.

너무 많은 환경 변수를 관리하는 것은 비효율적이고 유연하지 않으며, 여러 컨테이너가 실행 중일 때 단일 진실의 원천을 유지하기 어렵습니다.

그래서 우리는 가능한 모든 기술 설정을 데이터베이스로 이동하기로 결정했습니다. 여기에는 OIDC 관련 키도 포함됩니다.

원활한 진행을 위해, 원본 .env 파일을 가지고 있거나 다음 변수가 있는 환경에서 명령을 실행하세요:

OIDC_PRIVATE_KEYS=some_secret_key # 또는 OIDC_PRIVATE_KEY_PATHS
OIDC_COOKIE_KEYS=key1,key2
DB_URL=postgresql://localhost:5432/logto

그런 다음 아래 명령을 실행하세요:

CLI

logto db seed oidc
# 또는
logto db seed oidc --env /your/path/to/.env

npx

npx @logto/cli db seed oidc
# 또는
npx @logto/cli db seed oidc --env /your/path/to/.env

모든 것이 잘 진행되면 다음과 같은 메시지를 볼 수 있습니다:

[info] 환경에서 oidc.privateKeys 설정 읽기
[info] 환경에서 oidc.cookieKeys 설정 읽기
[info] oidc.refreshTokenReuseInterval 설정 생성됨
[info] ✔ OIDC 설정 시드 완료

이제부터는 환경 변수에서 OIDC_PRIVATE_KEYS 및 OIDC_COOKIE_KEYS를 안전하게 제거할 수 있습니다. 변경 사항이 반영되도록 Logto 인스턴스를 재시작하는 것을 잊지 마세요.