從環境變數遷移配置

備註:

如果你的 Logto 版本大於或等於 v1.0.0-beta.11，可以跳過此頁。

管理過多的環境變數既不高效也不靈活，當你有多個容器運行時，很難保持單一的真實來源。

因此，我們決定將所有可能的技術配置移至資料庫，包括 OIDC 相關的鍵。

為了順利進行，請確保你有原始的 .env 檔案，或在具有以下變數的環境中運行命令：

OIDC_PRIVATE_KEYS=some_secret_key # 或 OIDC_PRIVATE_KEY_PATHS
OIDC_COOKIE_KEYS=key1,key2
DB_URL=postgresql://localhost:5432/logto

然後運行以下命令：

CLI

logto db seed oidc
# 或
logto db seed oidc --env /your/path/to/.env

npx

npx @logto/cli db seed oidc
# 或
npx @logto/cli db seed oidc --env /your/path/to/.env

如果一切順利，你將看到如下訊息：

[info] 從環境變數讀取配置 oidc.privateKeys
[info] 從環境變數讀取配置 oidc.cookieKeys
[info] 生成配置 oidc.refreshTokenReuseInterval
[info] ✔ 種子 OIDC 配置

從現在開始，你可以安全地從環境變數中移除 OIDC_PRIVATE_KEYS 和 OIDC_COOKIE_KEYS。記得重新啟動你的 Logto 實例以使更改生效。