如何读取具有访问器的令牌值

How to read token value having it's accessor

使用 Hashicorp Vault 时,可以使用

查看令牌详细信息

vault token lookup --accessor secret

但是是否可以实际看到此令牌的值?

不,你不能。这是出于安全原因。否则,您将无法创建新的(子)令牌并与他人共享,因为在这种情况下 lookup 将能够泄露您的(父)令牌,这是不可接受的。

一般情况下,查找命令的输出包含id部分。这是令牌值。对于带有 --accessor 标志的 lookup 命令,id 始终是 n/a 作为响应。