vaultPHP

Hashicorp Vault ServiceのPHPクライアントライブラリ。このクライアントは、Hashicorp Vaultクライアントのドキュメントに等しいリクエストと応答のデータに従います。

• 認証https://www.vaultproject.io/api-docs/auth
• シークレットエンジンhttps://www.vaultproject.io/api-docs/secret

改善または欠落している機能を追加するためのリクエストを自由に開いてください。

composer require mittwald/vault-php

• 認証
  • ユーザー/パスワード
  • トークン
  • Kubernetes
  • Approle
• 秘密のエンジン
  • トランジットエンジン
    • 暗号化/復号化
    • キー設定を更新します
    • キーを作成します
    • キーを削除します
    • キーをリストします
    • サインデータ

 // setting up independent http client 
$ httpClient = new Client ();

// setting up vault auth provider
$ auth = new Token ( ' foo ' );

// creating the vault request client
$ client = new VaultClient (
    $ httpClient ,
    $ auth ,
    ' http://127.0.0.1:8200 '
);

// selecting the desired secret engine
// e.g. Transit Secret Engine
$ api = new Transit ( $ client );

// calling specific endpoint
$ response = $ api -> listKeys ();

//reading results
var_dump ( $ response -> getKeys ());
//...
//...
//Profit... 

 public function __construct(
    HttpClient $ httpClient ,
    AuthenticationProviderInterface $ authProvider ,
    string $ apiHost
)

HttpClient "php-http/curl-client": "^1.7"

AuthenticationProviderInterface認証プロバイダー/authentication/provider/*

$apiHost hashicorp vault rest endpoint url

また、バルクリクエストを使用するには、応答を繰り返し、各バルクアイテムのMetaData内のhasErrorsを呼び出して、それが正常に処理されたことを確認する必要があります。

ライブラリメソッドの呼び出しは例外をスローし、無効なデータがどこに提供されたか、HTTPエラーが発生したか、Vaultジェネリックエンドポイントエラーが発生したことを示します。

VaultException

このライブラリのすべての例外が拡張される一般的なルート例外。

VaultHttpException

HTTP処理内部の何かがエラーを引き起こすと、例外がスローされます。

VaultAuthenticationException

APIエンドポイント認証が失敗すると、スローされます。

VaultResponseException

5xxステータスコードエラーでスローされます。

InvalidRouteException

無効な/既存の/無効なボールトAPIエンドポイントを呼び出すと、この例外がスローされます。

InvalidDataException

例外は、サーバーのペイロード検証に失敗したことを示します。

KeyNameNotFoundException

URL内に示されているキー名が存在しないAPIエンドポイントを要求しようとすると、スローされます。