Vault:如何判断响应包装令牌已被读取
Vault: How to tell response wrapped-token was already read
我正在使用 HashiCorp 的 Vault 来存储我的秘密,并且按照此 blog 中的建议:在 target_application-startup 我通过 ENV_PARAM 向 Response-Wrapped 令牌提供身份验证带金库。
接下来,target_application 尝试获取 permanentToken 但失败了
由于我无法访问 Vault 的 2 种可能情况:
- target_application 获得的令牌已过期。
- 令牌已被其他人读取,所以我现在无法读取它。
在这两种情况下,我都从保险库中获得 "permission denied"。
如何检查第二种情况是否发生?
适合我的解决方案:
创建响应包装令牌时,您将获得:
1.token 创建时间
2. 令牌的生存时间
添加这两个并将结果传递给目标应用程序可以帮助您(在拒绝令牌的情况下)确定发生了 2 个中的哪一个。
我正在使用 HashiCorp 的 Vault 来存储我的秘密,并且按照此 blog 中的建议:在 target_application-startup 我通过 ENV_PARAM 向 Response-Wrapped 令牌提供身份验证带金库。
接下来,target_application 尝试获取 permanentToken 但失败了 由于我无法访问 Vault 的 2 种可能情况:
- target_application 获得的令牌已过期。
- 令牌已被其他人读取,所以我现在无法读取它。
在这两种情况下,我都从保险库中获得 "permission denied"。
如何检查第二种情况是否发生?
适合我的解决方案:
创建响应包装令牌时,您将获得:
1.token 创建时间
2. 令牌的生存时间
添加这两个并将结果传递给目标应用程序可以帮助您(在拒绝令牌的情况下)确定发生了 2 个中的哪一个。