Key | Value |
---|---|
Version | 1.0.0 |
Source | https://github.com/VNG-Realisatie/token-seeder |
Keywords | ZGW, tooling |
Related | https://github.com/VNG-Realisatie/token-issuer, https://github.com/VNG-Realisatie/zgw-infra |
Om het zaakgericht werken in de Common Ground architectuuur te ondersteunen zijn de API's voor Zaakgericht werken ontwikkeld. Onderdeel van deze API's is een autorisatie module, de Autorisaties API welke tokens gebruikt. Deze tokens dienen genereerd en ingericht te worden in de verschillende API's. Om dit proces ook in een kubernetes cluster te ondersteunen zonder admin is er gekozen voor een seeder die de juiste data aanmaakt.
Bij het opstarten van de container wordt de database gevuld met gegevens die nodig zijn om zowel de token-issuer
als de apis intern te laten werken
en te laten authenticeren. De token-seeder kan het best gebruikt worden als init-container
binnen een helm
deployment.
Een voorbeeld kan hier gevonden worden.
Er is een aantal variabelen die te zetten zijn om de werking te bepalen.
Key | Example | Description |
---|---|---|
ENV | kubernetes | Variabele die bepaalt welke configuratie uit het INI bestand wordt gelezen |
DB_NAME, DB_HOST, DB_USER, DB_PASSWORD | zrc, zrc, postgres, supersecret | Variabelen gerelateerd aan je draaiende postgres database |
TOKEN_ISSUER_NAME | token-issuer-test | Variabele die in elke api gezet gaat worden als clientId |
TOKEN_ISSUER_SECRET | supersecretsecret | Variabele voor de validatie van de TOKEN_ISSUER_NAME |
INTERNAL_API_SECRET | anothersupersecret | Variabele voor interne api calls |
AUTH_SERVICE | http://ac:8000 | Het adres van de authenticatie API |
SERVICE_NAME | zrc | Naam van de aan te maken clientIdentifier ten behoeve van INTERNAL_API_SECRET |
- Deze tooling is onderdeel van de VNG standaard API's voor Zaakgericht werken.
- Rapporteer issues bij vragen, fouten of wensen.
Copyright © VNG Realisatie 2022 -
Licensed under the EUPL