我正在为我的团队实施Vault,以使用和存储机密,我们希望保持简单,因此我们决定使用默认令牌身份验证。
事实是,我找不到一种方法来管理已创建的令牌,因此,如果我想撤消某人的令牌,则我确切地知道要撤消哪个令牌。
有人知道如何在保险柜中管理令牌吗?
您不能列出令牌,因为令牌是敏感信息。
您可以列出令牌访问器(API docs)
将为您提供一个可以安全共享的类似476ea048-ded5-4d07-eeea-938c6b4e43ec的值-将其视为指向令牌的指针。
然后,您可以查找令牌访问器(API docs)并获得这样的响应
{
"data": {
"accessor": "8609694a-cdbc-db9b-d345-e782dbb562ed",
"creation_time": 1523979354,
"creation_ttl": 2764800,
"display_name": "ldap2-tesla",
"entity_id": "7d2e3179-f69b-450c-7179-ac8ee8bd8ca9",
"expire_time": "2018-05-19T11:35:54.466476215-04:00",
"explicit_max_ttl": 0,
"id": "",
"identity_policies": ["dev-group-policy"],
"issue_time": "2018-04-17T11:35:54.466476078-04:00",
"meta": {
"username": "tesla"
},
"num_uses": 0,
"orphan": true,
"path": "auth/ldap2/login/tesla",
"policies": ["default", "testgroup2-policy"],
"renewable": true,
"ttl": 2763902
}
}
这可能会帮助您确定令牌是否需要撤销。