如何在我的 curl 请求中使用存储在 harshicorp 中的秘密
How to use secrets stored in harshicorp in my curl request
我是 Harshicorp 金库的新手
--> 我的要求是将用户名和密码保密
--> 那么我应该在我的 curl 命令中使用它
这在 Harshicorp 保险库中是否可行,如果是,请告诉我如何做。
您的第一个最佳起点应该是 Hashicorp website, then the API documents。这将为您提供有关如何使用 API as curl 请求的足够信息。
但是,我正在向您提供启动命令,让您知道这是可以实现的,
要使用 vault cli 存储凭据,您需要令牌,VAULT_URL 才能导出
export VAULT_ADDR=https://my-vault.company.com
export VAULT_SKIP_VERIFY=true #if certificate are self-signed
export VAULT_TOKEN=MYTOKEN_WHICH_IS_SUPER_IMPORTANT
vault write secret/mysuperuberrandomsecret \
username="hashicorp" \
password="fse578468hdfkbsyrt36t44y8748745$^%$"
要使用 curl 阅读,您显然需要 approle/token 和 VAULT URL
#Request
curl -k \
--header "X-Vault-Token: MYTOKEN_WHICH_IS_SUPER_IMPORTANT" \
https://my-vault.company.com/v1/secret/mysuperuberrandomsecret
#Response
{
"request_id": "a75d9bfa-XXXX-XXXXX-XXX-dbc72c5d7850",
"lease_id": "",
"renewable": false,
"lease_duration": 604800,
"data": {
"password": "fse578468hdfkbsyrt36t44y8748745$^%$",
"username": "hashicorp"
},
"wrap_info": null,
"warnings": null,
"auth": null
}
在数据部分,可以看到之前存储的用户名和密码;
希望这有帮助
我是 Harshicorp 金库的新手
--> 我的要求是将用户名和密码保密 --> 那么我应该在我的 curl 命令中使用它
这在 Harshicorp 保险库中是否可行,如果是,请告诉我如何做。
您的第一个最佳起点应该是 Hashicorp website, then the API documents。这将为您提供有关如何使用 API as curl 请求的足够信息。
但是,我正在向您提供启动命令,让您知道这是可以实现的,
要使用 vault cli 存储凭据,您需要令牌,VAULT_URL 才能导出
export VAULT_ADDR=https://my-vault.company.com
export VAULT_SKIP_VERIFY=true #if certificate are self-signed
export VAULT_TOKEN=MYTOKEN_WHICH_IS_SUPER_IMPORTANT
vault write secret/mysuperuberrandomsecret \
username="hashicorp" \
password="fse578468hdfkbsyrt36t44y8748745$^%$"
要使用 curl 阅读,您显然需要 approle/token 和 VAULT URL
#Request
curl -k \
--header "X-Vault-Token: MYTOKEN_WHICH_IS_SUPER_IMPORTANT" \
https://my-vault.company.com/v1/secret/mysuperuberrandomsecret
#Response
{
"request_id": "a75d9bfa-XXXX-XXXXX-XXX-dbc72c5d7850",
"lease_id": "",
"renewable": false,
"lease_duration": 604800,
"data": {
"password": "fse578468hdfkbsyrt36t44y8748745$^%$",
"username": "hashicorp"
},
"wrap_info": null,
"warnings": null,
"auth": null
}
在数据部分,可以看到之前存储的用户名和密码; 希望这有帮助