ユーザー認証で使用されるJWT private keyを固定したい(インフラ管理者向け)

注意: この記事は、intdash All-in-Oneのバージョン202106-1までをご使用の方のための情報です。

初期設定では、authdサービスを起動するたびに認証用のJWT秘密鍵がランダムに自動生成されます。セキュリティ上、この秘密鍵は固定して管理することを推奨します。

秘密鍵を固定する場合は、intdash-micro-authサービスの設定ファイル authd.conf で、ランダムに生成した文字列を指定します。

[api]
  ...
  jwt-private-key = "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"