Vault系列之：创建令牌

一、Vault令牌

• Vault令牌是Vault服务器提供的一种身份验证方式，用于授权和访问Vault中存储的资源。
• Vault令牌可以是客户端令牌或服务令牌。客户端令牌是由Vault分配给用户的，用于访问Vault中的资源。
• 服务令牌是由Vault分配给应用程序的，用于访问Vault中的资源。Vault令牌具有过期时间和访问权限，可以有效地保护Vault中的敏感数据。

二、令牌认证

令牌认证是自动启用的。当启动开发服务器时，输出会显示一个根令牌。Vault CLI从$VAULT_TOKEN环境变量中读取根令牌。根令牌可以在Vault中执行任何操作，因为它被分配了根策略。其中一个功能是创建新的令牌。

三、创建一个新的令牌

vault token create
Key                  Value
---                  -----
token                hvs.dkPVP2ASg3mx11XJSixcifCt
token_accessor       SCPWThvb7qkB7EgB48OMRxtz
token_duration       ∞
token_renewable      false
token_policies       ["root"]
identity_policies    []
policies             ["root"]

令牌已创建，输出以键值对的形式描述了此令牌。创建的令牌在此处显示为hvs.dkPVP2ASg3mx11XJSixcifCt。

该令牌是根令牌的子令牌，默认情况下，它会继承其父令牌的策略。

四、使用令牌登陆

令牌是核心的认证方法。可以使用生成的令牌登录Vault，当提示时，通过复制并粘贴令牌来完成登录。

vault login hvs.dkPVP2ASg3mx11XJSixcifCt
Success! You are now authenticated. The token information displayed below
is already stored in the token helper. You do NOT need to run "vault login"
again. Future Vault requests will automatically use this token.

Key                  Value
---                  -----
token                hvs.dkPVP2ASg3mx11XJSixcifCt
token_accessor       SCPWThvb7qkB7EgB48OMRxtz
token_duration       ∞
token_renewable      false
token_policies       ["root"]
identity_policies    []
policies             ["root"]

五、 撤销令牌

vault token revoke hvs.dkPVP2ASg3mx11XJSixcifCt
Success! Revoked token (if it existed)