1

我使用 HashiCorp 的 Vault 来存储我的秘密,正如本博客中所建议的那样:在 target_application-startup 上,我通过 ENV_PARAM 向 Response-Wrapped 令牌提供以通过 Vault 进行身份验证。

接下来,target_application 尝试获取permanentToken,但由于我无法访问Vault 的两种可能情况而失败:

  1. target_application 获得的令牌已经过期。
  2. 该令牌已被其他人读取,因此我现在无法读取。

在这两种情况下,我都会从保险库中获得“权限被拒绝”。

如何检查第二个案例是否发生?

4

1 回答 1

1

对我有用的解决方案:
创建响应包装的令牌时,您会得到:
1.token 创建时间
2. token 的生存时间
添加这两个并将结果传递给目标应用程序可以帮助您(以防令牌被拒绝) ) 确定发生了 2 个中的哪一个。

于 2016-08-04T22:58:03.273 回答