diff --git a/docs/local_secretmanager.md b/docs/local_secretmanager.md index bad8222050d..030d8428314 100644 --- a/docs/local_secretmanager.md +++ b/docs/local_secretmanager.md @@ -2,17 +2,29 @@ Noen hemmeligheter lagres i [Secret Manager](https://console.cloud.google.com/security/secret-manager?project=dolly-dev-ff83), som tilsvarer gamle [Vault](https://vault.adeo.no/). Disse hentes automagisk av applikasjonen ved oppstart lokalt gitt at man autentiserer seg med [gcloud CLI](https://cloud.google.com/cli?hl=en) først. +Om du ikke har brukt gcloud CLI før må du angi hvilket prosjekt du skal jobbe på. For Dolly er dette `dolly-dev-ff83`: +``` +> gcloud config set project dolly-dev-ff83 +``` +Innloggingen gjøres med: +``` +> gcloud auth login --update-adc +``` +> NB: Det er viktig å få med seg `--update-adc` her. [Om ADC](https://cloud.google.com/docs/authentication/application-default-credentials). + +Alternativt kan man installere [NAIS CLI](https://doc.nais.io/operate/cli/), som gir en wrapper rundt `gcloud auth login --update-adc`: +``` +> nais login +``` Applikasjonen må ha en dependency på `com.google.cloud:spring-cloud-gcp-starter-secretmanager`. Denne er inkludert ved bruk av plugins [dolly-apps](../plugins/java/src/main/groovy/dolly-apps.gradle) eller [dolly-proxies](../plugins/java/src/main/groovy/dolly-proxies.gradle). -Konfigurasjonen importerer namespace `sm://` og refererer deretter til secrets i ordinær config med `${sm://SECRET_NAME}`. Eks. fra en `application-local.yml`: +La Spring Boot-config'en din importere namespace `sm://` og referer til secrets med `${sm://SECRET_NAME}`. Eks. fra en `application-local.yml`: ```yaml +AZURE_APP_CLIENT_ID: ${sm://azure-app-client-id} +AZURE_APP_CLIENT_SECRET: ${sm://azure-app-client-secret} + spring: config: import: "sm://" - security: - oauth2: - resourceserver: - aad: - accepted-audience: ${sm://azure-app-client-id}, api://${sm://azure-app-client-id} ``` Ingen annen kode kreves. \ No newline at end of file