Clase: Mongo::Crypt::KMS::Azure::Credenciales Privadas

Hereda:

Objeto

• Objeto
• Mongo::Crypt::KMS::Azure::credenciales

Ampliado por:

Reenviable

Incluye:

validación

Definido en:

lib/mongo/crypt/kms/azure/credentials.rb

Overview

Esta clase forma parte de una API privada. Evita usar esta clase si es posible, ya que puede ser eliminada o modificada en el futuro.

El objeto Credenciales de Azure KMS contiene credenciales para usar el proveedor de Azure KMS.

resumen constante

SUGERENCIA_DE_FORMATO =

Esta constante forma parte de una API privada. Debe evitar usarla siempre que sea posible, ya que podría eliminarse o modificarse en el futuro.

'Las opciones del proveedor Azure KMS deben estar en el formato: \
{ tenant_id: "TENANT-ID", client_id: "TENANT_ID", client_secret: "CLIENT_SECRET" }'

Resumen de atributos de la instancia

• #access_token ⇒ String | nil Solo lectura privado

  Token de acceso de Azure.

• #client_id ⇒ string Solo lectura privado

  Id. de cliente de Azure.

• #client_secret ⇒ string Solo lectura privado

  Secreto del cliente de Azure.

• #identity_platform_endpoint ⇒ String | nil Solo lectura privado

  Punto final de la plataforma de identidad de Azure.

• #tenant_id ⇒ String Solo lectura privado

  Azure tenant id.

Resumen del método de instancia

• #initialize(opts) ⇒ Credenciales constructor privado

  Crea un objeto de credenciales KMS de Azure a partir de una colección de parámetros.

• #to_document ⇒ BSON::Document privado

  Convierte el objeto credencial a un documento BSON en formato libmongocrypt.

Métodos incluidos en Validaciones

#validate_param, validate_tls_options

Detalles del constructor

#initialize(opts) ⇒ Credenciales

Este método forma parte de una API privada. Debe evitarlo si es posible, ya que podría eliminarse o modificarse en el futuro.

Crea un objeto de credenciales KMS de Azure a partir de una colección de parámetros.

Parámetros:

• opta (encriptada) —

  Un hash que contiene credenciales para el proveedor de Azure KMS

Opciones Hash (opts):

• :tenant_id (Cadena) —

  Azure tenant id.

• :client_id (Cadena) —

  Id. de cliente de Azure.

• contraseña del cliente (Cadena) —

  Secreto del cliente de Azure.

• Punto final de :identity_platform (String | nil) —

  Punto final de la plataforma de identidad de Azure, opcional.

Aumenta:

• (ArgumentError) —

  Si faltan las opciones requeridas o están formateadas incorrectamente.

# Archivo 'lib/mongo/crypt/kms/azure/credentials.rb', línea 61

def inicializar(opta)
  @opts = opta
  return si ¿vacío?

  si opta[:access_token]
    @access_token = opta[:access_token]
  else
    @id_inquilino = validate_param(:tenant_id, opta, FORMAT_HINT)
    @client_id = validate_param(:client_id, opta, FORMAT_HINT)
    @client_secret = validate_param(contraseña del cliente, opta, FORMAT_HINT)
    @identity_platform_endpoint = validate_param(
      Punto final de :identity_platform, opta, FORMAT_HINT, obligatorio: false
    )
  end
end

Detalles de los atributos de instancia

#access_token ⇒ String | nil (solo lectura)

Este método forma parte de una API privada. Debe evitarlo si es posible, ya que podría eliminarse o modificarse en el futuro.

Devuelve un token de acceso de Azure.

Devuelve:

• (String | nil) —

  Token de acceso de Azure.

# Archivo 'lib/mongo/crypt/kms/azure/credentials.rb', línea 41

def token de acceso
  @access_token
end

#client_id ⇒ String (solo lectura)

Este método forma parte de una API privada. Debe evitarlo si es posible, ya que podría eliminarse o modificarse en el futuro.

Devuelve el identificador de cliente de Azure.

Devuelve:

• (string) —

  Id. de cliente de Azure.

# Archivo 'lib/mongo/crypt/kms/azure/credentials.rb', línea 32

def client_id
  @client_id
end

#client_secret ⇒ String (sólo lectura)

Este método forma parte de una API privada. Debe evitarlo si es posible, ya que podría eliminarse o modificarse en el futuro.

Devuelve el secreto de cliente de Azure.

Devuelve:

• (string) —

  Secreto del cliente de Azure.

# Archivo 'lib/mongo/crypt/kms/azure/credentials.rb', línea 35

def client_secret
  @client_secret
end

#identity_platform_endpoint ⇒ String | nulo (solo lectura)

Este método forma parte de una API privada. Debe evitarlo si es posible, ya que podría eliminarse o modificarse en el futuro.

Devuelve el endpoint de la plataforma de identidad de Azure.

Devuelve:

• (String | nil) —

  Punto final de la plataforma de identidad de Azure.

# Archivo 'lib/mongo/crypt/kms/azure/credentials.rb', línea 38

def punto final de la plataforma de identidad
  @identity_platform_endpoint
end

#tenant_id ⇒ Cadena (solo lectura)

Este método forma parte de una API privada. Debe evitarlo si es posible, ya que podría eliminarse o modificarse en el futuro.

Devuelve el identificador del inquilino de Azure.

Devuelve:

• (string) —

  Azure tenant id.

# Archivo 'lib/mongo/crypt/kms/azure/credentials.rb', línea 29

def tenant_id
  @id_inquilino
end

Detalles del método de instancia

#to_document ⇒ BSON::Document

Este método forma parte de una API privada. Debe evitarlo si es posible, ya que podría eliminarse o modificarse en el futuro.

Convierte el objeto credencial a un documento BSON en formato libmongocrypt.

Devuelve:

• (BSON::Document) —

  Credenciales de Azure KMS en formato libmongocrypt.

# Archivo 'lib/mongo/crypt/kms/azure/credentials.rb', línea 80

def to_document
  return BSON::Documento.Nuevo si ¿vacío?

  si token de acceso
    BSON::Documento.Nuevo({ accessToken: token de acceso })
  else
    BSON::Documento.Nuevo(
      {
        ID de inquilino: @id_inquilino,
        ID de cliente: @client_id,
        clientSecret: @client_secret
      }
    ).tocar hacer |BSON|
      a menos que punto final de la plataforma de identidad.nil?
        BSON.update({ Punto final de la plataforma de identidad: punto final de la plataforma de identidad })
      end
    end
  end
end