有没有办法知道过期的保管库客户端令牌?
Is there a way to know expire vault client tokens?
我正在使用 https://www.vaultproject.io/docs/auth/approle.html 生成保险库客户端令牌,但我想知道令牌过期状态。这可能吗?
你可以获取lease_duration并与当前日期时间进行比较。
如果当前日期时间在 lease_duration 之后,令牌应该已过期。
你能试试吗?
如果您拥有令牌本身,这将非常简单,因为有多种方法可以检查有效性:
vault token lookup
或使用 cURL 请求 + jq:
curl -H "X-Vault-Request: true" -H "X-Vault-Token: $(vault print token)" https://{{ your-vault-server-here }}/v1/auth/token/lookup-self | jq -re .data.ttl
如果令牌已过期,第一个命令将失败并出现 403 错误(return 非零代码),或者打印出格式良好的令牌详细信息概述(以及 return 零)如果令牌仍然有效。
第二个命令的作用完全相同,不同之处在于如果令牌有效,它会在几秒钟内打印出 ttl。
我正在使用 https://www.vaultproject.io/docs/auth/approle.html 生成保险库客户端令牌,但我想知道令牌过期状态。这可能吗?
你可以获取lease_duration并与当前日期时间进行比较。 如果当前日期时间在 lease_duration 之后,令牌应该已过期。 你能试试吗?
如果您拥有令牌本身,这将非常简单,因为有多种方法可以检查有效性:
vault token lookup
或使用 cURL 请求 + jq:
curl -H "X-Vault-Request: true" -H "X-Vault-Token: $(vault print token)" https://{{ your-vault-server-here }}/v1/auth/token/lookup-self | jq -re .data.ttl
如果令牌已过期,第一个命令将失败并出现 403 错误(return 非零代码),或者打印出格式良好的令牌详细信息概述(以及 return 零)如果令牌仍然有效。
第二个命令的作用完全相同,不同之处在于如果令牌有效,它会在几秒钟内打印出 ttl。