【问题标题】:Hashicorp Vault token doesn't look like UUIDHashicorp Vault 令牌看起来不像 UUID
【发布时间】:2019-07-20 04:51:43
【问题描述】:

我一直在关注 Hashicorp 保险库教程,但在我的环境中看起来有些不同。例如,在本教程中,每当我们创建令牌时,令牌看起来就像一个 UUID。 https://www.vaultproject.io/docs/commands/token/create.html 95eba8ed-f6fc-958a-f490-c7fd0eda5e9e

但在我的系统中并非如此。

vault token create -ttl 5m
Key                  Value
---                  -----
token                s.Cis96Ler69uhmW6EyH4VYf6o
token_accessor       DlgCcsP7qn6hyfdR8S8ULjRp
token_duration       5m
token_renewable      true
token_policies       ["root"]
identity_policies    []
policies             ["root"]

我错过了什么配置?与 s.xxxxx 相比,使用 UUID 格式有什么好处吗?

我在 MacOS 上使用 Vault v1.0.2 ('37a1dc9c477c1c68c022d2084550f25bf20cac33')

【问题讨论】:

    标签: hashicorp-vault


    【解决方案1】:

    来自vault 文档:

    请注意,在 Vault 外部,令牌将被用户视为不透明的值,因此,它们的结构目前没有记录并且可能会更改。

    因此,您不应该对令牌的结构或内容做出任何假设。确实,令牌曾经“看起来”像 UUID,但正如另一个答案中指出的那样,即使在技术上它们也不是。

    你应该把它当作一串字符,而不用担心格式。话虽如此:令牌格式在 Vault 0.11.2 中发生了变化(请参阅changelog

    【讨论】:

      【解决方案2】:

      Vault 令牌不是 UUID。它们是一个 128 位的纯随机数。

      来自文档:

      使用高质量的纯随机字节生成 UUID 格式的字符串。 它不是为了符合 RFC 标准,只是为了使用 易于理解的 128 位值的字符串表示。它还可以 将 UUID 格式的字符串解析为其组成字节。

      请参阅此discussion 了解更多详情。和hashicorp/go-uuid 包,如果你想了解它是如何实现的。

      【讨论】:

      • s.Cis96Ler69uhmW6EyH4VYf6o 不是 UUID 格式的字符串,不是吗?
      猜你喜欢
      • 2019-05-24
      • 1970-01-01
      • 2020-10-28
      • 2021-09-19
      • 2021-05-07
      • 2020-12-06
      • 1970-01-01
      • 1970-01-01
      • 2017-01-20
      相关资源
      最近更新 更多