Skip to content

VNG-Realisatie/token-seeder

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

19 Commits
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

Token Seeder

Key Value
Version 1.0.0
Source https://github.com/VNG-Realisatie/token-seeder
Keywords ZGW, tooling
Related https://github.com/VNG-Realisatie/token-issuer, https://github.com/VNG-Realisatie/zgw-infra

Introductie

Om het zaakgericht werken in de Common Ground architectuuur te ondersteunen zijn de API's voor Zaakgericht werken ontwikkeld. Onderdeel van deze API's is een autorisatie module, de Autorisaties API welke tokens gebruikt. Deze tokens dienen genereerd en ingericht te worden in de verschillende API's. Om dit proces ook in een kubernetes cluster te ondersteunen zonder admin is er gekozen voor een seeder die de juiste data aanmaakt.

Werking

Bij het opstarten van de container wordt de database gevuld met gegevens die nodig zijn om zowel de token-issuer als de apis intern te laten werken en te laten authenticeren. De token-seeder kan het best gebruikt worden als init-container binnen een helm deployment. Een voorbeeld kan hier gevonden worden.

Environmental Variables

Er is een aantal variabelen die te zetten zijn om de werking te bepalen.

Key Example Description
ENV kubernetes Variabele die bepaalt welke configuratie uit het INI bestand wordt gelezen
DB_NAME, DB_HOST, DB_USER, DB_PASSWORD zrc, zrc, postgres, supersecret Variabelen gerelateerd aan je draaiende postgres database
TOKEN_ISSUER_NAME token-issuer-test Variabele die in elke api gezet gaat worden als clientId
TOKEN_ISSUER_SECRET supersecretsecret Variabele voor de validatie van de TOKEN_ISSUER_NAME
INTERNAL_API_SECRET anothersupersecret Variabele voor interne api calls
AUTH_SERVICE http://ac:8000 Het adres van de authenticatie API
SERVICE_NAME zrc Naam van de aan te maken clientIdentifier ten behoeve van INTERNAL_API_SECRET

Links

Licentie

Copyright © VNG Realisatie 2022 -

Licensed under the EUPL