Infisical项目REST API使用指南：安全获取项目密钥-优快云博客

本文链接：https://blog.youkuaiyun.com/gitblog_01089/article/details/148375063

Infisical项目REST API使用指南：安全获取项目密钥

infisical ♾ Infisical is the open-source secret management platform: Sync secrets across your team/infrastructure and prevent secret leaks. 项目地址: https://gitcode.com/gh_mirrors/in/infisical

前言

在现代应用开发中，密钥管理是确保系统安全的重要环节。Infisical作为一个专业的密钥管理平台，提供了REST API接口，让开发者能够以编程方式安全地管理和访问项目密钥。本文将详细介绍如何通过Infisical的REST API获取项目密钥。

准备工作

1. 创建项目并添加密钥

首先需要在Infisical平台上创建一个项目并添加测试密钥：

在组织概览页面点击"添加新项目"，命名为"Demo App"
进入项目的"Development"环境
添加一个测试密钥：FOO=BAR

注意：为了简化本教程的演示流程，需要在项目设置中暂时禁用端到端加密功能。

2. 创建机器身份

为了安全地访问API，我们需要创建一个代表应用程序的机器身份：

进入组织设置 > 访问控制 > 机器身份
点击"创建身份"
为身份指定组织级别的角色（角色可在组织设置中配置）
创建完成后，配置"通用认证"方法

3. 创建客户端密钥

机器身份需要以下凭证进行认证：

客户端ID：非敏感的身份标识符
客户端密钥：相当于密码的安全凭证

操作步骤：

在身份管理界面点击密钥图标
生成新的客户端密钥
安全保存这些凭证

4. 将身份添加到项目

为了让身份能够访问特定项目：

进入"Demo App"项目设置 > 访问控制 > 机器身份
点击"添加身份"
选择要添加的身份并分配适当的项目角色

API认证流程

获取访问令牌

使用客户端ID和密钥获取访问令牌：

curl --location --request POST 'https://app.infisical.com/api/v1/auth/universal-auth/login' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'clientSecret=<client_secret>' \
--data-urlencode 'clientId=<client_id>'

成功响应示例：

{
  "accessToken": "...",
  "expiresIn": 7200,
  "tokenType": "Bearer"
}

重要说明：

访问令牌有有效期（默认为7200秒）
令牌过期后需要重新获取
有效期可在身份设置中调整

获取密钥

获取单个密钥

使用访问令牌获取特定密钥：

curl --location --request GET 'http://localhost:8080/api/v3/secrets/raw/FOO?workspaceId=657830d579cfc8415d06ce5b&environment=dev' \
--header 'Authorization: Bearer <access_token>'

响应示例：

{
  "secret": {
    "_id": "6564234b934d634e1fcd6cdf",
    "version": 1,
    "workspace": "6564173e934d634e1fcd6950",
    "type": "shared",
    "environment": "dev",
    "secretKey": "FOO2",
    "secretValue": "BAR2",
    "secretComment": ""
  }
}

获取多个密钥

如需获取环境中的所有密钥，可以使用：

curl --location --request GET 'http://localhost:8080/api/v3/secrets/raw?workspaceId=657830d579cfc8415d06ce5b&environment=dev' \
--header 'Authorization: Bearer <access_token>'