当前位置: 首页 > news >正文

Vault系列之:创建令牌

news 2025/8/13 12:01:59

Vault系列之:创建令牌

  • 一、Vault令牌
  • 二、令牌认证
  • 三、创建一个新的令牌
  • 四、使用令牌登陆
  • 五、 撤销令牌

一、Vault令牌

  • Vault令牌是Vault服务器提供的一种身份验证方式,用于授权和访问Vault中存储的资源。
  • Vault令牌可以是客户端令牌或服务令牌。客户端令牌是由Vault分配给用户的,用于访问Vault中的资源。
  • 服务令牌是由Vault分配给应用程序的,用于访问Vault中的资源。Vault令牌具有过期时间和访问权限,可以有效地保护Vault中的敏感数据。

二、令牌认证

令牌认证是自动启用的。当启动开发服务器时,输出会显示一个根令牌。Vault CLI从$VAULT_TOKEN环境变量中读取根令牌。根令牌可以在Vault中执行任何操作,因为它被分配了根策略。其中一个功能是创建新的令牌。

三、创建一个新的令牌

vault token create
Key                  Value
---                  -----
token                hvs.dkPVP2ASg3mx11XJSixcifCt
token_accessor       SCPWThvb7qkB7EgB48OMRxtz
token_duration       ∞
token_renewable      false
token_policies       ["root"]
identity_policies    []
policies             ["root"]

令牌已创建,输出以键值对的形式描述了此令牌。创建的令牌在此处显示为hvs.dkPVP2ASg3mx11XJSixcifCt。

该令牌是根令牌的子令牌,默认情况下,它会继承其父令牌的策略。

四、使用令牌登陆

令牌是核心的认证方法。可以使用生成的令牌登录Vault,当提示时,通过复制并粘贴令牌来完成登录。

vault login hvs.dkPVP2ASg3mx11XJSixcifCt
Success! You are now authenticated. The token information displayed below
is already stored in the token helper. You do NOT need to run "vault login"
again. Future Vault requests will automatically use this token.Key                  Value
---                  -----
token                hvs.dkPVP2ASg3mx11XJSixcifCt
token_accessor       SCPWThvb7qkB7EgB48OMRxtz
token_duration       ∞
token_renewable      false
token_policies       ["root"]
identity_policies    []
policies             ["root"]

五、 撤销令牌

vault token revoke hvs.dkPVP2ASg3mx11XJSixcifCt
Success! Revoked token (if it existed)
http://www.lryc.cn/news/420280.html

相关文章:

  • 如何在 Windows 10 环境下安装和配置 MySQL:初学者指南
  • Ubuntu 24.04上报:Error: could not connect to ollama app, is it running?的解决方法
  • 字典树查重(到底要开多大的空间啊)
  • 财务会计与管理会计(二)
  • 技术周总结 08.05-08.11周日
  • B树和B+树的插入、删除
  • Axios网络请求总结
  • 立仪科技光谱共焦应用之金属隔膜静态重复性测量
  • vue3实现video视频+弹幕评论
  • STM32-OTA升级
  • 一种JSON多态表示法
  • C语言实现单链表
  • 循环神经网络三
  • 优购电商小程序的设计
  • 【ARM】v8架构programmer guide(4)_ARMv8的寄存器
  • Java设计模式详细讲解
  • 图论------弗洛伊德(Floyd-Warshall)算法
  • C#实现动画效果
  • Git 对比 SVN 的区别和优势
  • Qt实现无边框窗口的拖动和缩放
  • 入门岛2-python实现wordcount并进行云端debug
  • c语言-链表1
  • 你好! Git——企业级开发模型
  • 力扣面试150 查找和最小的 K 对数字 最小堆 去重
  • Oceanbase 执行计划
  • 精品丨模型关系介绍
  • CentOS7 配置 nginx 和 php 方案
  • Promise.all全面解析:使用方法与实战技巧
  • NLP从零开始------9文本进阶处理之文本相似度计算
  • Electron 在 MAC 上的 build 签名应用配置