authentication - 如何在 Hashicorp 的 Vault 中管理代币
问题描述
我正在为我的团队实施 Vault 以使用和存储机密,我们希望保持简单,因此我们决定使用默认令牌身份验证。
问题是我找不到管理已创建令牌的方法,因此如果我想撤销某个人的令牌,我确切知道要撤销哪个令牌。
有谁知道如何在 Vault 中管理令牌?
解决方案
您无法列出令牌,因为令牌是敏感信息。
您可以列出令牌访问器(API 文档)
这将为您提供这样476ea048-ded5-4d07-eeea-938c6b4e43ec一个可以安全共享的值 - 将其视为指向令牌的指针。
然后您可以查找令牌访问器(API 文档)并获得这样的响应
{
"data": {
"accessor": "8609694a-cdbc-db9b-d345-e782dbb562ed",
"creation_time": 1523979354,
"creation_ttl": 2764800,
"display_name": "ldap2-tesla",
"entity_id": "7d2e3179-f69b-450c-7179-ac8ee8bd8ca9",
"expire_time": "2018-05-19T11:35:54.466476215-04:00",
"explicit_max_ttl": 0,
"id": "",
"identity_policies": ["dev-group-policy"],
"issue_time": "2018-04-17T11:35:54.466476078-04:00",
"meta": {
"username": "tesla"
},
"num_uses": 0,
"orphan": true,
"path": "auth/ldap2/login/tesla",
"policies": ["default", "testgroup2-policy"],
"renewable": true,
"ttl": 2763902
}
}
这可能会帮助您确定令牌是否需要撤销。
推荐阅读
- css - 网格动画的 Safari 问题
- mule - 动态查找后向 JSON 数组添加新项目
- azure - 来自 Log Analytics 聚合的饼图
- python - Python Selenium Actionchains 重置不起作用
- numpy - 使用 pytorch 在 np.gradient 获得相同的结果
- python-3.x - 矢量化自定义 RGB -> 灰度转换
- javascript - 知道如何解决这个 npm SQLite 安装错误吗?
- c - 如何使用这个素数生成器程序避免 SPOJ 上的 TLE?
- c++ - 由于 LeetCode 上的“if”语句,相同的代码会超时
- vhdl - VHDL 状态机问题