余小章 @ 大內殿堂

相信大家對 JWT 都很熟悉了，不熟的可以到這裡複習一下Hashicorp Vault Server 支援 JWT Authentication Method，話不多說，客倌上碼。

AppRole Authentication Method 也是 Hashicorp Vault Server 所提供的驗證(Authentication) 之一，搭配 Policy 授權(Authorization)，存取機敏性資料，使用上也是相當的簡單。

前面提到的案例都是使用 root token 進行登入。登入後，通過身分驗證 (Authentication)，接著依照定義的 ACL Policy 和 Role 來決定誰能訪問哪些資源，這個過程稱為授權 (Authorization)。由於 root token 具有最高權限，理論上應避免壤非管理人員使用它。現在，我們來看看如何使用 HashiCorp Vault Server 的 GitHub Authentication Method 訪問機敏性資源吧！

Dynamic Credentials 每一次產生出來的憑證，都是變動且有時效性的，這跟固定的 Key/Value，有很大的不一樣，用這樣的機制就可以保護真正的資訊，更有效的隱藏機敏性資料
 

開發者不應該把機敏性資料，用明碼的方式存放在電腦，HashiCorp Vault 是一套基於身份的私鑰和加密管理系統，Hashicorp Vault 是一個安全管理工具，專門用於管理機敏性資料，例如：密碼、API 密鑰和其他機密訊息，下圖出自 Introduction | Vault | HashiCorp Developer

原本我本來想要自幹一套 Secret Manager / Config Manage，因為有 Vault 我省去了自幹的時間，這裡，我將嘗試學習使用 C# VaultSharp 訪問 Hashicorp Vault

甚麼是 ODBC，維基百科這樣說

"ODBC（Open Database Connectivity，開放資料庫互連）提供了一種標準的 API（ 應用程式編程介面）方法來訪問資料庫管理系統（DBMS）。ODBC 的運用形態通常是由應用程式經過一個稱之為 ODBC 管理器的工具，建立一個 DSN，指明需要呼叫的 ODBC 驅動程式，從而訪問對應的資料庫。"

簡單來說，可以透過 ODBC 來簡化連線字串的管理，最近工作上，需要用到它，趕緊趁無風無雨的颱風天，重新學習一下。

.NET Core 原生的組態設定是使用 appsettings.json 來讀取組態設定，要先產生出各個環境的組態設定 appsettings.Development.json、appsettings.Staging.json、appsettings.Production.json，再透過環境變數+Build，取代掉原本的值，要佈署的環境越多檔案就越多，每次的改動設定都要很小心，生怕一個不注意就弄壞了，我想要讓組態管理的行為變簡單一些…

經過好友 張少齊 的推薦得知了這一套 Mock Server，趁著無風無雨的颱風假把玩一下這一套工具，跟著官方文件一路啃到底。

某一天我的同事提醒我說新版的 Rider，SpecFlow for Rider 上不能使用了，於是我暫緩更新了一段時間，現在已經有 Reqnroll 方案。這裡有 Reqnroll 誕生原因，From SpecFlow to Reqnroll: Why and How • Reqnroll，總結內容就是 SpecFlow 已經很長一段時間沒有更新，所以作者決定 Fork SoecFlow 專案，名為 Reqnroll，現在我要來體驗 Reqnroll 跟過往的 SpecFlow 有沒有甚麼不一樣

JSON Path 是一種 JSON 文件查詢語言，其靈感來自 XPath 為 XML 文件提供的功能。它最初由 Matt Goëssner 提出，現在已成為 IETF 規範：RFC 9535。我強大的同事提出用 JsonPath 來比對特定的欄位，測試步驟讀起來清晰，復用性也高，實作起來也是蠻簡單的，接下來就看看我們怎麼做的。