Почетна Преглед Помоћ
Регистрација Пријавите се
liyongli
/
jiaojing
1
0
Креирај огранак 0
Датотеке Дискусије 0 Захтеви за спајање 0 Вики
Дрво: f8ce0978f7
Гране Ознаке
jiaojing
/
cloudfunctions
/
quickstartFunctions
/
node_modules
/
@cloudbase
/
node-sdk
/
lib
/
utils
/
secretManager.js

secretManager.js 1.8 KB
Историја Датотека

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061 
  1. "use strict";
    2. 

  2. var __importDefault = (this && this.__importDefault) || function (mod) {
    3. 

  3.     return (mod && mod.__esModule) ? mod : { "default": mod };
    4. 

  4. };
    5. 

  5. Object.defineProperty(exports, "__esModule", { value: true });
    6. 

  6. const request_1 = __importDefault(require("request"));
    7. 

  7. /**
    8. 

  8.  * 容器托管内的密钥管理器
    9. 

  9.  */
    10. 

  10. class SecretManager {
    11. 

  11.     constructor() {
    12. 

  12.         this.TMP_SECRET_URL =
    13. 

  13.             'http://metadata.tencentyun.com/meta-data/cam/security-credentials/TCB_QcsRole';
    14. 

  14.         this.tmpSecret = null;
    15. 

  15.     }
    16. 

  16.     /* istanbul ignore next */
    17. 

  17.     async getTmpSecret() {
    18. 

  18.         if (this.tmpSecret) {
    19. 

  19.             const now = new Date().getTime();
    20. 

  20.             const expire = this.tmpSecret.expire * 1000;
    21. 

  21.             const oneHour = 3600 * 1000;
    22. 

  22.             if (now < expire - oneHour) {
    23. 

  23.                 // 密钥没过期
    24. 

  24.                 return this.tmpSecret;
    25. 

  25.             }
    26. 

  26.             else {
    27. 

  27.                 // 密钥过期
    28. 

  28.                 return this.fetchTmpSecret();
    29. 

  29.             }
    30. 

  30.         }
    31. 

  31.         else {
    32. 

  32.             return this.fetchTmpSecret();
    33. 

  33.         }
    34. 

  34.     }
    35. 

  35.     /* istanbul ignore next */
    36. 

  36.     async fetchTmpSecret() {
    37. 

  37.         const body = await this.get(this.TMP_SECRET_URL);
    38. 

  38.         const payload = JSON.parse(body);
    39. 

  39.         this.tmpSecret = {
    40. 

  40.             id: payload.TmpSecretId,
    41. 

  41.             key: payload.TmpSecretKey,
    42. 

  42.             expire: payload.ExpiredTime,
    43. 

  43.             token: payload.Token
    44. 

  44.         };
    45. 

  45.         return this.tmpSecret;
    46. 

  46.     }
    47. 

  47.     /* istanbul ignore next */
    48. 

  48.     get(url) {
    49. 

  49.         return new Promise((resolve, reject) => {
    50. 

  50.             request_1.default.get(url, (err, res, body) => {
    51. 

  51.                 if (err) {
    52. 

  52.                     reject(err);
    53. 

  53.                 }
    54. 

  54.                 else {
    55. 

  55.                     resolve(body);
    56. 

  56.                 }
    57. 

  57.             });
    58. 

  58.         });
    59. 

  59.     }
    60. 

  60. }
    61. 

  61. exports.default = SecretManager;
    62.