B.7.6 暗号化キーのプロパティ

encryption下に、MicroTxがアクセス・トークンおよびリフレッシュ・トークンの暗号化に使用する暗号化キーを指定します。これらのプロパティの値を指定する必要があるのは、tmmConfiguration.authorizationのauthTokenPropagationEnabledプロパティを有効化した場合です。

プロパティ	説明
EncryptionSecretKeyVersion	トランザクション・トークンの暗号化に使用するキーのバージョンを指定します。
secretKeys.secretKeyName	暗号化キーを含むDockerシークレットを指す環境変数の名前を指定します。暗号化キーのローテーションをサポートするために、複数の暗号化キーとそのバージョンを指定できます。
secretKeys.version	使用するDockerシークレットのバージョンを入力します。

新しいDockerシークレットを作成しても、前のシークレットのエントリを直ちに削除しないでください。古いシークレットとtcs-docker-swarm.yamlファイル内の対応するエントリは数日してから削除できます。既存のトランザクションで古いバージョンのキーが使用されている可能性があるためです。数日後、tcs-docker-swarm.yamlファイルを更新し、MicroTxを更新できます。

次のコード・スニペットは、tcs-docker-swarm.yamlファイルのencryptionフィールドのサンプル値を示しています。この例のサンプル値は、暗号化キーとキー・ペアの作成のサンプル・コマンドで使用された値に基づいています。

encryption:
  secretKeys: '{"secretKeys":[{"secretKeyName":"TMMSECRETKEY", "version":"1"}]}'
  #TMMSECRETKEY is the environment variable that points to the Docker secret that contains the encryption key. 
  EncryptionSecretKeyVersion: 1