Hashicorp Vault 令牌看起来不像 UUID

【问题标题】:Hashicorp Vault token doesn't look like UUIDHashicorp Vault 令牌看起来不像 UUID
【发布时间】:2019-07-20 04:51:43
【问题描述】:

我一直在关注 Hashicorp 保险库教程,但在我的环境中看起来有些不同。例如,在本教程中,每当我们创建令牌时,令牌看起来就像一个 UUID。 https://www.vaultproject.io/docs/commands/token/create.html 95eba8ed-f6fc-958a-f490-c7fd0eda5e9e

但在我的系统中并非如此。

vault token create -ttl 5m
Key                  Value
---                  -----
token                s.Cis96Ler69uhmW6EyH4VYf6o
token_accessor       DlgCcsP7qn6hyfdR8S8ULjRp
token_duration       5m
token_renewable      true
token_policies       ["root"]
identity_policies    []
policies             ["root"]

我错过了什么配置?与 s.xxxxx 相比,使用 UUID 格式有什么好处吗?

我在 MacOS 上使用 Vault v1.0.2 ('37a1dc9c477c1c68c022d2084550f25bf20cac33')

【问题讨论】:

    标签: hashicorp-vault


    【解决方案1】:

    来自vault 文档:

    请注意,在 Vault 外部,令牌将被用户视为不透明的值,因此,它们的结构目前没有记录并且可能会更改。

    因此,您不应该对令牌的结构或内容做出任何假设。确实,令牌曾经“看起来”像 UUID,但正如另一个答案中指出的那样,即使在技术上它们也不是。

    你应该把它当作一串字符,而不用担心格式。话虽如此:令牌格式在 Vault 0.11.2 中发生了变化(请参阅changelog

    【讨论】:

      【解决方案2】:

      Vault 令牌不是 UUID。它们是一个 128 位的纯随机数。

      来自文档:

      使用高质量的纯随机字节生成 UUID 格式的字符串。 它不是为了符合 RFC 标准,只是为了使用 易于理解的 128 位值的字符串表示。它还可以 将 UUID 格式的字符串解析为其组成字节。

      请参阅此discussion 了解更多详情。和hashicorp/go-uuid 包,如果你想了解它是如何实现的。

      【讨论】:

      • s.Cis96Ler69uhmW6EyH4VYf6o 不是 UUID 格式的字符串,不是吗?
      猜你喜欢
      • 2019-05-24
      • 1970-01-01
      • 2020-10-28
      • 2021-09-19
      • 2021-05-07
      • 2020-12-06
      • 1970-01-01
      • 1970-01-01
      • 2017-01-20
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode