Tink میتواند با استفاده از اعتبارنامهها به یک سیستم مدیریت کلید خارجی (KMS) احراز هویت کند:
- Google Cloud KMS – Tink به اعتبار حسابهای سرویس نیاز دارد. اینها یک فایل JSON هستند که میتوان آن را از Google Cloud Console ایجاد و دانلود کرد .
AWS KMS - Tink به یک فایل اعتبار نیاز دارد که حاوی:
- شناسه کلید دسترسی در ویژگی
accessKey، - کلید دسترسی مخفی در ویژگی
secretKey.
- شناسه کلید دسترسی در ویژگی
HashiCorp Vault – اعتبارنامه ها توکن های خدماتی هستند که می توانند توسط فرمان ایجاد توکن vault ایجاد شوند.
هنگامی که اعتبارنامه ها در دسترس هستند، می توانید از Tink API یا Tinkey برای ایجاد مجموعه کلیدهای رمزگذاری شده استفاده کنید.
اگر اعتبارنامه را ارائه نکنید، Tink سعی می کند اعتبارنامه های پیش فرض را بارگیری کند. برای اطلاعات بیشتر، به مستندات مربوط به KMS خود مراجعه کنید: