如何在我的 curl 请求中使用存储在 harshicorp 中的秘密

How to use secrets stored in harshicorp in my curl request

我是 Harshicorp 金库的新手

--> 我的要求是将用户名和密码保密 --> 那么我应该在我的 curl 命令中使用它

这在 Harshicorp 保险库中是否可行,如果是,请告诉我如何做。

您的第一个最佳起点应该是 Hashicorp website, then the API documents。这将为您提供有关如何使用 API as curl 请求的足够信息。

但是,我正在向您提供启动命令,让您知道这是可以实现的,

要使用 vault cli 存储凭据,您需要令牌,VAULT_URL 才能导出

export VAULT_ADDR=https://my-vault.company.com
export VAULT_SKIP_VERIFY=true #if certificate are self-signed 
export VAULT_TOKEN=MYTOKEN_WHICH_IS_SUPER_IMPORTANT

vault write secret/mysuperuberrandomsecret \
            username="hashicorp" \
            password="fse578468hdfkbsyrt36t44y8748745$^%$"

要使用 curl 阅读,您显然需要 approle/token 和 VAULT URL

#Request
curl -k \
       --header "X-Vault-Token: MYTOKEN_WHICH_IS_SUPER_IMPORTANT" \
       https://my-vault.company.com/v1/secret/mysuperuberrandomsecret 

#Response
{
  "request_id": "a75d9bfa-XXXX-XXXXX-XXX-dbc72c5d7850",
  "lease_id": "",
  "renewable": false,
  "lease_duration": 604800,
  "data": {
    "password": "fse578468hdfkbsyrt36t44y8748745$^%$",
    "username": "hashicorp"
  },
  "wrap_info": null,
  "warnings": null,
  "auth": null
}

在数据部分,可以看到之前存储的用户名和密码; 希望这有帮助