从环境变量迁移配置

备注

如果你的 Logto 版本大于或等于 v1.0.0-beta.11，你可以跳过此页面。

管理过多的环境变量既不高效也不灵活，当你有多个容器运行时，很难保持单一的信息源。

因此，我们决定将所有可能的技术配置移动到数据库中，包括 OIDC 相关的密钥。

为了顺利进行，确保你有一个原始的 .env 文件，或者在具有以下变量的环境中运行命令：

OIDC_PRIVATE_KEYS=some_secret_key # 或 OIDC_PRIVATE_KEY_PATHS
OIDC_COOKIE_KEYS=key1,key2
DB_URL=postgresql://localhost:5432/logto

然后运行以下命令：

CLI

logto db seed oidc
# 或
logto db seed oidc --env /your/path/to/.env

npx

npx @logto/cli db seed oidc
# 或
npx @logto/cli db seed oidc --env /your/path/to/.env

如果一切顺利，你将看到如下消息：

[info] 从环境变量读取配置 oidc.privateKeys
[info] 从环境变量读取配置 oidc.cookieKeys
[info] 生成配置 oidc.refreshTokenReuseInterval
[info] ✔ 种子 OIDC 配置

从现在开始，你可以安全地从环境变量中移除 OIDC_PRIVATE_KEYS 和 OIDC_COOKIE_KEYS。记得重启你的 Logto 实例以使更改生效。