MongoDB\Driver\ClientEncryption::__construct

参数

options

options

选项	类型	描述
keyVaultClient	MongoDB\Driver\Manager	用于路由数据密钥查询的管理器。此选项是必需的（与 MongoDB\Driver\Manager::createClientEncryption() 不同）。
keyVaultNamespace	string	一个完全限定的命名空间（例如 "databaseName.collectionName"），表示包含用于加密和解密的所有数据密钥的集合。此选项是必需的。
kmsProviders	array	一个文档，包含一个或多个 KMS 提供程序的配置，这些提供程序用于加密数据密钥。支持的提供程序包括 "aws"、"azure"、"gcp"、"kmip" 和 "local"，并且必须至少指定一个。 如果为 "aws"、"azure" 或 "gcp" 指定空文档，驱动程序将尝试使用 » 自动凭据 配置提供程序。 "aws" 的格式如下： aws: { accessKeyId: <string>, secretAccessKey: <string>, sessionToken: <optional string> } "azure" 的格式如下： azure: { tenantId: <string>, clientId: <string>, clientSecret: <string>, identityPlatformEndpoint: <optional string> // Defaults to "login.microsoftonline.com" } "gcp" 的格式如下： gcp: { email: <string>, privateKey: <base64 string>|<MongoDB\BSON\Binary>, endpoint: <optional string> // Defaults to "oauth2.googleapis.com" } "kmip" 的格式如下： kmip: { endpoint: <string> } "local" 的格式如下： local: { // 96-byte master key used to encrypt/decrypt data keys key: <base64 string>|<MongoDB\BSON\Binary> }
tlsOptions	array	一个文档，包含一个或多个 KMS 提供程序的 TLS 配置。支持的提供程序包括 "aws"、"azure"、"gcp" 和 "kmip"。所有提供程序都支持以下选项： <provider>: { tlsCaFile: <optional string>, tlsCertificateKeyFile: <optional string>, tlsCertificateKeyFilePassword: <optional string>, tlsDisableOCSPEndpointCheck: <optional bool> }