我正在为我的团队实施 Vault 以使用和存储机密,我们希望保持简单,因此我们决定使用默认令牌身份验证。
问题是我找不到管理已创建令牌的方法,因此如果我想撤销某个人的令牌,我确切知道要撤销哪个令牌。
有谁知道如何在 Vault 中管理令牌?
问问题
249 次
1 回答
-1
您无法列出令牌,因为令牌是敏感信息。
您可以列出令牌访问器(API 文档)
这将为您提供这样476ea048-ded5-4d07-eeea-938c6b4e43ec一个可以安全共享的值 - 将其视为指向令牌的指针。
然后您可以查找令牌访问器(API 文档)并获得这样的响应
{
"data": {
"accessor": "8609694a-cdbc-db9b-d345-e782dbb562ed",
"creation_time": 1523979354,
"creation_ttl": 2764800,
"display_name": "ldap2-tesla",
"entity_id": "7d2e3179-f69b-450c-7179-ac8ee8bd8ca9",
"expire_time": "2018-05-19T11:35:54.466476215-04:00",
"explicit_max_ttl": 0,
"id": "",
"identity_policies": ["dev-group-policy"],
"issue_time": "2018-04-17T11:35:54.466476078-04:00",
"meta": {
"username": "tesla"
},
"num_uses": 0,
"orphan": true,
"path": "auth/ldap2/login/tesla",
"policies": ["default", "testgroup2-policy"],
"renewable": true,
"ttl": 2763902
}
}
这可能会帮助您确定令牌是否需要撤销。
于 2020-03-20T00:35:58.883 回答