这可能是一个由两部分组成的问题。 我正在开发一个 Mulesoft 流程,将数据从 salesforce 提取到 BigQuery。 作为最佳实践的一部分,我知道我应该加密密码并将其存储在 secure.yaml 文件中,并以这种方式引用它 ${security::}。 然而,对于 GCP,它需要连接器中的 securekey.json 文件。
那么加密 json 文件的最佳方法是什么? secure-properties-tool.jar 仅期望 .yaml 或 .properties 文件进行加密,不适用于 json 文件。
我尝试将信息放入带有加密值的 yaml 中,并编写一个流程将 yaml 文件转换为 json。如果我使用这个单独的流程生成运行时 json 文件,则不确定如何访问转换消息中的秘密。
我尝试在不加密的情况下将这个单独的 yaml 写入 json 流。我希望应用程序中的后续流程会获取这个新的 json 文件,并连接到 GCP。然而它失败了。 前面的流程创建了该文件,但由于应用程序处于部署状态,因此创建 json 文件可能并不重要。连接器无法找到该文件。 当我使用创建的文件重新触发应用程序时,bigquery 连接器开始工作。 所以不确定让它发挥作用的正确方法是什么。
您似乎正在使用第三方连接器。一种选择是迁移到 MuleSoft Google BigQuery 连接器,它使用不依赖于文件的配置,因此您应该能够加密信息并直接使用属性占位符。您需要配置 JWT 或 OAuth2 身份验证。