当您在 k8s 环境中使用 Vault Agent 注入器 Sidecar 对 Vault 进行授权以确保您的微服务中的应用程序容器变得不知道 Vault 时,在这种情况下 Vault Agent Sidecar 是否也执行令牌自省?
或者目标系统(例如:数据库)是否负责进行令牌自省以验证它从应用程序获得的用于连接它的令牌是否有效?
当您在 k8s 环境中使用 Vault Agent 注入器 Sidecar 对 Vault 进行授权以确保您的微服务中的应用程序容器变得不知道 Vault 时,在这种情况下 Vault Agent Sidecar 是否也执行令牌自省?
或者目标系统(例如:数据库)是否负责进行令牌自省以验证它从应用程序获得的用于连接它的令牌是否有效?