Laravel Credentials Package (暗号化した認証情報をVCSに保存） #Laravel

元の記事

この投稿は↑の記事を和訳したものです。

GitHubなどのVCSから認証情報などを削除するのは、VCSに対して開胸手術をするようなもので、どうにかして避けたいものです。その一方で
、機密情報をVCSで管理するのは、最新の注意を払って行うのであれば、変更履歴をトラックする場合などにとても便利です。

Laravel Credentials はMarcel Pociotによって作成された、Laravelのプロジェクトにおいて、機密データを安全に管理するのを助ける新しいパッケージです。

認証情報は暗号化されていて読み取るためには鍵が必要なのですが、変更があった場合などにどのようにして認証情報を更新すればよいのでしょうか？

IDやパスワードなどの認証情報を編集するには、Laravel Credentialsパッケージが提供する下記のartisan コマンドを実行する。

php artisan credentials:edit

認証情報が更新されると、新規に暗号化されたバージョンが認証情報ファイルに保存されます。デフォルトの状態では、ファイルはconfig/credentials.php.encに保存されます。この認証情報ファイルはヘルパー関数を利用して読み取る事ができます。

暗号化された認証情報にアクセスするには、ヘルパー関数であるcredentials()を利用する。

$credential = credentials('api-password');

Laravel Credentialsパッケージを利用するには、Composer経由で下記のようにインストールしてください。

composer require beyondcode/laravel-credentials

設定ファイルを作成したい場合には、以下のartisanコマンドを実行してください。

php artisan vendor:publish --provider="BeyondCode\Credentials\CredentialsServiceProvider" --tag="config"

Laravel Credentials パッケージについて詳しく知りたい方は、GitHubのbeyondcode/laravel-credentials のソースコードをご覧になってください。

Ansible Vaultを使った事がある方なら、既に機密性の高いデータに対してファイルを暗号化する手法をご存知かもしれません。