码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift
  • Vault系列之:创建令牌


    Vault系列之:创建令牌

    • 一、Vault令牌
    • 二、令牌认证
    • 三、创建一个新的令牌
    • 四、使用令牌登陆
    • 五、 撤销令牌

    一、Vault令牌

    • Vault令牌是Vault服务器提供的一种身份验证方式,用于授权和访问Vault中存储的资源。
    • Vault令牌可以是客户端令牌或服务令牌。客户端令牌是由Vault分配给用户的,用于访问Vault中的资源。
    • 服务令牌是由Vault分配给应用程序的,用于访问Vault中的资源。Vault令牌具有过期时间和访问权限,可以有效地保护Vault中的敏感数据。

    二、令牌认证

    令牌认证是自动启用的。当启动开发服务器时,输出会显示一个根令牌。Vault CLI从$VAULT_TOKEN环境变量中读取根令牌。根令牌可以在Vault中执行任何操作,因为它被分配了根策略。其中一个功能是创建新的令牌。

    三、创建一个新的令牌

    vault token create
    Key                  Value
    ---                  -----
    token                hvs.dkPVP2ASg3mx11XJSixcifCt
    token_accessor       SCPWThvb7qkB7EgB48OMRxtz
    token_duration       ∞
    token_renewable      false
    token_policies       ["root"]
    identity_policies    []
    policies             ["root"]
    

    令牌已创建,输出以键值对的形式描述了此令牌。创建的令牌在此处显示为hvs.dkPVP2ASg3mx11XJSixcifCt。

    该令牌是根令牌的子令牌,默认情况下,它会继承其父令牌的策略。

    四、使用令牌登陆

    令牌是核心的认证方法。可以使用生成的令牌登录Vault,当提示时,通过复制并粘贴令牌来完成登录。

    vault login hvs.dkPVP2ASg3mx11XJSixcifCt
    Success! You are now authenticated. The token information displayed below
    is already stored in the token helper. You do NOT need to run "vault login"
    again. Future Vault requests will automatically use this token.
    
    Key                  Value
    ---                  -----
    token                hvs.dkPVP2ASg3mx11XJSixcifCt
    token_accessor       SCPWThvb7qkB7EgB48OMRxtz
    token_duration       ∞
    token_renewable      false
    token_policies       ["root"]
    identity_policies    []
    policies             ["root"]
    

    五、 撤销令牌

    vault token revoke hvs.dkPVP2ASg3mx11XJSixcifCt
    Success! Revoked token (if it existed)
    
  • 相关阅读:
    线程池_概述_拒绝策略等
    微信支付服务商,可视化进件特约商户
    PKDGAN: Private Knowledge Distillation with Generative Adversarial Networks
    丁鹿学堂前端培训:前端性能优化css篇(一)
    PID参数调节的经验
    现在做跨境电商还需要全球代理IP吗?全球代理IP哪家靠谱?
    博客系统测试报告
    美创再次荣登《2024杭州独角兽&准独角兽企业榜单》
    linux学习(5)—— 项目部署
    FPGA UDP RGMII 千兆以太网(3)ODDR
  • 原文地址:https://blog.csdn.net/zhengzaifeidelushang/article/details/141101126
  • 最新文章
  • 攻防演习之三天拿下官网站群
    数据安全治理学习——前期安全规划和安全管理体系建设
    企业安全 | 企业内一次钓鱼演练准备过程
    内网渗透测试 | Kerberos协议及其部分攻击手法
    0day的产生 | 不懂代码的"代码审计"
    安装scrcpy-client模块av模块异常,环境问题解决方案
    leetcode hot100【LeetCode 279. 完全平方数】java实现
    OpenWrt下安装Mosquitto
    AnatoMask论文汇总
    【AI日记】24.11.01 LangChain、openai api和github copilot
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1
正则表达式工具 cron表达式工具 密码生成工具

京公网安备 11010502049817号