Vault:如何识别响应已包装的令牌
问题描述:
Im使用HashiCorp的Vault存储我的秘密,并按照此blog中的建议:在target_application-startup中,我通过ENV_PARAM提供给响应包装的令牌以进行身份验证与金库。Vault:如何识别响应已包装的令牌
接下来,target_application尝试获取permanentToken但未能 由于2,我不能访问库可能情况:
- 令牌的target_application了已经过期。
- 令牌已被其他人读取,所以我现在不能读取它。
在这两种情况下,我都会从保险库中获得“权限被拒绝”。
如何检查第二起案件是否发生?
答
,对我工作的解决方案:
创建时的响应包裹令牌你:
1.token创建时间
2.令牌的生存时间
加入这两并将结果传递给目标应用程序帮助你(在拒绝令牌的情况下)确定发生了2次中的哪一次。