3

目前,我正在连接到一个公司保险库服务,在该服务中我使用保险库令牌并将其通过我的 spring 云配置服务中的以下标头传递,其中保留了所有微服务的属性。

curl -X "GET" "http://localhost:8080/my-client-microservice/dev" -H "X-Config-Token: s.myvaulttoken"

其中http://localhost:8080是我的 spring 云配置服务,s.myvaulttoken是我的保险库令牌。这工作得很好。

我想知道这个令牌的有效性。我已经阅读了令牌可以有两种类型的文档:服务或批处理。我想知道这个令牌是否可以无限使用(因为根令牌的有效性是无限的)。

在此处输入图像描述

由于客户端微服务需要保险库令牌,我想找出知道令牌有效性的方法。你们能帮我详细介绍一下吗?

我点击了这个链接:https ://learn.hashicorp.com/vault/getting-started/authentication

4

1 回答 1

4

每个非根令牌都有​​一个与之关联的生存时间 (TTL)。

例如:

  • 使用根令牌,ttl 为 0 
    vault token lookup -format json  | jq .data.ttl
0

  • 对于普通用户,ttl 非零

    VAULT_TOKEN=$(vault token create -policy default -field token) vault token 
lookup -format json | jq .data.ttl
2764799

也可以通过API进行此检查。

于 2020-03-04T22:50:04.520 回答