Tink có thể xác thực với Hệ thống quản lý khoá (KMS) bên ngoài bằng thông tin xác thực:
- Google Cloud KMS – Tink yêu cầu thông tin đăng nhập cho tài khoản dịch vụ; đây là tệp JSON có thể được tạo và tải xuống từ Google Cloud Console.
AWS KMS – Tink yêu cầu một tệp thông tin xác thực chứa:
- ID khoá truy cập trong thuộc tính
accessKey
, - khoá truy cập bí mật trong thuộc tính
secretKey
.
- ID khoá truy cập trong thuộc tính
HashiCorp Vault – Thông tin đăng nhập là mã thông báo dịch vụ có thể được tạo bằng lệnh tạo mã thông báo Vault.
Sau khi có thông tin xác thực, bạn có thể sử dụng API Tink hoặc Tinkey để tạo bộ khoá được mã hoá.
Nếu bạn không cung cấp thông tin đăng nhập, Tink sẽ cố gắng tải thông tin đăng nhập mặc định. Để biết thêm thông tin, hãy tham khảo tài liệu về KMS của bạn: