Блог

Я пытаюсь использовать Ballerina для создания REST-Api, который использует аутентификацию JWT и развертывается с помощью docker.

Мне удалось создать простой сервис с несколькими конечными точками и развернуть образ Docker.

Теперь я хочу добавить аутентификацию JWT.

Я попытался использовать этот пример: https://ballerina.io/learn/by-example/secured-service-with-jwt-auth.html (v1.2 и «Лебединое озеро»)

Однако, когда я пытаюсь запустить пример, я получаю: «ошибка: файл хранилища ключей bre security ballerinaKeystore.p12 не найден» (я использую Windows) (вероятно, мне придется установить здесь свое собственное хранилище ключей, чтобы оно работало, но в примере об этом ничего не говорится.)

РЕДАКТИРОВАТЬ: неважно… Я идиот. Забыл передать —b7a.home= Но это все еще оставляет мои следующие вопросы относительно развертывания с помощью docker.

Также: (я думаю) Я понимаю, что такое хранилище ключей и зачем оно мне нужно. но: Как мне обрабатывать хранилища ключей во время разработки или при развертывании? Кажется плохой идеей отправлять файл хранилища ключей в репозиторий. Где мне его сохранить? и как мне его развернуть? Или я здесь что-то не так понял?

Вы могли бы сослаться на пример с Docker, пример с Kubernetes о том, как развертывать службы https с использованием аннотаций.

Для использования без аннотаций вам нужно будет скопировать хранилища ключей / доверенные хранилища в файл docker и указать этот путь к конфигурациям прослушивателя службы http. В рабочей среде у вас, скорее всего, будут свои собственные хранилища ключей и хранилища доверия. Поэтому всегда лучше скопировать их в файл docker и запустить ваши службы.