Spring cloud PCF p-config-server/decrypt api返回403禁止的错误_Spring Cloud_Cloud Foundry_Spring Cloud Config

Spring cloud PCF p-config-server/decrypt api返回403禁止的错误

spring-cloud cloud-foundry

Spring cloud PCF p-config-server/decrypt api返回403禁止的错误,spring-cloud,cloud-foundry,spring-cloud-config,Spring Cloud,Cloud Foundry,Spring Cloud Config,在尝试将spring cloud config server的加密/解密功能与Pivotal cloud Foundry的p-config-server服务（配置了对称密钥进行加密）结合使用时，我收到了403禁止响应，该响应在config server上调用/解密我能够使用下面的示例curl成功调用/encrypt端点来加密值- curl --location --request POST 'https://config-xxxx.apps.xxx.com/encrypt' \ --heade

在尝试将spring cloud config server的加密/解密功能与Pivotal cloud Foundry的p-config-server服务（配置了对称密钥进行加密）结合使用时，我收到了403禁止响应，该响应在config server上调用/解密

我能够使用下面的示例curl成功调用/encrypt端点来加密值-

curl --location --request POST 'https://config-xxxx.apps.xxx.com/encrypt' \
--header 'Authorization: bearer <cf oauth_token here>' \
--header 'Content-Type: text/plain' \
--data-raw 'sample data'

用于解密的样本卷曲-

curl --location --request POST 'https://config-xxxx.apps.xxx.com/decrypt' \
--header 'Authorization: bearer <cf oauth_token here>' \
--header 'Content-Type: text/plain' \
--data-raw '<encrypted value from previous step>'

curl--位置--请求发布'https://config-xxxx.apps.xxx.com/decrypt' \
--标题“授权：持票人”\
--标题“内容类型：文本/普通”\
--数据原始''

在pivotal的配置服务器文档中，虽然有对/encrypt的引用，但与/decrypt无关

任何指针？

在Pivotal/Tanzu Spring云服务（商业产品）中，

/encrypt

API向具有管理范围的任何人或服务空间的任何空间开发人员公开

/decrypt

端点没有明确公开，因此不允许您使用相同的凭据进行访问，因此您看到的是403

我对代码的快速理解是，您需要一个带有scope

config\u server\uu.read

的令牌来访问该端点。其中

是配置服务器的服务指南（运行

cf service--guid

获取指南）

要实现这一点，您需要从绑定服务或服务密钥中获取令牌，后者更容易：

运行

cf创建服务密钥解密密钥

运行

cf服务密钥解密密钥

运行

export TOKEN=$（curl-vv-d'grant\u type=client\u credentials'-d'client\u id='-d'client\u secret='| jq-r.access\u TOKEN）

，其中

中的值来自#2的输出

运行

curl-vv'/decrypt'-H“授权：承载$TOKEN“-H”内容类型：text/plain'-d'

这些依赖于Bash shell。您可以在Windows上执行这些操作，但命令会有所不同。它还使用

jq

使提取令牌更容易。您可以将步骤#3中的命令分为两个步骤，使用

curl

获取和手动导出令牌。