MongoDB\Driver\ClientEncryption::__construct

参数

options

options

选项	类型	说明
keyVaultClient	MongoDB\Driver\Manager	用于路由数据密钥查询的 Manager。此选项是必需的（与 MongoDB\Driver\Manager::createClientEncryption() 不同）。
keyVaultNamespace	string	一个完全限定的命名空间（例如 "databaseName.collectionName"），表示包含用于加密和解密的所有数据密钥的集合。此选项是必需的。
kmsProviders	array	包含一个或多个 KMS 提供程序配置的文档，这些提供程序用于加密数据密钥。支持的提供程序包括 "aws"、"azure"、"gcp"、"kmip" 和 "local"，并且必须至少指定一个。 如果为 "aws"、"azure" 或 "gcp" 指定了空文档，驱动程序将尝试使用 » 自动凭据 配置提供程序。 对于 "aws"，格式如下 aws: { accessKeyId: <string>, secretAccessKey: <string>, sessionToken: <optional string> } 对于 "azure"，格式如下 azure: { tenantId: <string>, clientId: <string>, clientSecret: <string>, identityPlatformEndpoint: <optional string> // Defaults to "login.microsoftonline.com" } 对于 "gcp"，格式如下 gcp: { email: <string>, privateKey: <base64 string>|<MongoDB\BSON\Binary>, endpoint: <optional string> // Defaults to "oauth2.googleapis.com" } 对于 "kmip"，格式如下 kmip: { endpoint: <string> } 对于 "local"，格式如下 local: { // 96-byte master key used to encrypt/decrypt data keys key: <base64 string>|<MongoDB\BSON\Binary> }
tlsOptions	array	包含一个或多个 KMS 提供程序的 TLS 配置的文档。支持的提供程序包括 "aws"、"azure"、"gcp" 和 "kmip"。所有提供程序都支持以下选项 <provider>: { tlsCaFile: <optional string>, tlsCertificateKeyFile: <optional string>, tlsCertificateKeyFilePassword: <optional string>, tlsDisableOCSPEndpointCheck: <optional bool> }