如何知道用于连接保险库的保险库令牌的有效性?
How to know the validity of a vault token that is being used for connecting to vault?
目前,我正在连接到公司保险库服务,我在其中使用保险库令牌并将其传递到我的 spring 云配置服务中的 header 下方,其中保留了所有微服务的属性。
curl -X "GET" "http://localhost:8080/my-client-microservice/dev" -H "X-Config-Token: s.myvaulttoken"
其中 http://localhost:8080 是我的 spring 云配置服务,s.myvaulttoken 是我的保管库令牌。这绝对没问题。
我想知道这个令牌的有效性。我读过的文档表明令牌可以有两种类型:服务或批处理。我想知道这个令牌是否可以无限使用(因为根令牌有效期是无限的)。
由于客户端微服务需要保险库令牌,我想弄清楚如何知道令牌的有效性。你们能帮我讲讲更多吗?
我关注了这个 link:https://learn.hashicorp.com/vault/getting-started/authentication
Every non-root token has a time-to-live (TTL) associated with it.
例如:
- 使用根令牌,ttl 为 0
vault token lookup -format json | jq .data.ttl
0
对于普通用户,ttl 不为零
VAULT_TOKEN=$(vault token create -policy default -field token) vault token
lookup -format json | jq .data.ttl
2764799
此检查也可以通过 API 进行。
目前,我正在连接到公司保险库服务,我在其中使用保险库令牌并将其传递到我的 spring 云配置服务中的 header 下方,其中保留了所有微服务的属性。
curl -X "GET" "http://localhost:8080/my-client-microservice/dev" -H "X-Config-Token: s.myvaulttoken"
其中 http://localhost:8080 是我的 spring 云配置服务,s.myvaulttoken 是我的保管库令牌。这绝对没问题。
我想知道这个令牌的有效性。我读过的文档表明令牌可以有两种类型:服务或批处理。我想知道这个令牌是否可以无限使用(因为根令牌有效期是无限的)。
由于客户端微服务需要保险库令牌,我想弄清楚如何知道令牌的有效性。你们能帮我讲讲更多吗?
我关注了这个 link:https://learn.hashicorp.com/vault/getting-started/authentication
Every non-root token has a time-to-live (TTL) associated with it.
例如:
- 使用根令牌,ttl 为 0
vault token lookup -format json | jq .data.ttl 0 对于普通用户,ttl 不为零
VAULT_TOKEN=$(vault token create -policy default -field token) vault token lookup -format json | jq .data.ttl 2764799
此检查也可以通过 API 进行。