0

我正在为我的团队实施 Vault 以使用和存储机密,我们希望保持简单,因此我们决定使用默认令牌身份验证。

问题是我找不到管理已创建令牌的方法,因此如果我想撤销某个人的令牌,我确切知道要撤销哪个令牌。

有谁知道如何在 Vault 中管理令牌?

4

1 回答 1

-1

您无法列出令牌,因为令牌是敏感信息。

您可以列出令牌访问器(API 文档

这将为您提供这样476ea048-ded5-4d07-eeea-938c6b4e43ec一个可以安全共享的值 - 将其视为指向令牌的指针。

然后您可以查找令牌访问器(API 文档)并获得这样的响应

{
  "data": {
    "accessor": "8609694a-cdbc-db9b-d345-e782dbb562ed",
    "creation_time": 1523979354,
    "creation_ttl": 2764800,
    "display_name": "ldap2-tesla",
    "entity_id": "7d2e3179-f69b-450c-7179-ac8ee8bd8ca9",
    "expire_time": "2018-05-19T11:35:54.466476215-04:00",
    "explicit_max_ttl": 0,
    "id": "",
    "identity_policies": ["dev-group-policy"],
    "issue_time": "2018-04-17T11:35:54.466476078-04:00",
    "meta": {
      "username": "tesla"
    },
    "num_uses": 0,
    "orphan": true,
    "path": "auth/ldap2/login/tesla",
    "policies": ["default", "testgroup2-policy"],
    "renewable": true,
    "ttl": 2763902
  }
}

这可能会帮助您确定令牌是否需要撤销。

于 2020-03-20T00:35:58.883 回答