我一直在关注Hashicorp Vault教程,但是我的环境看起来有些不同。例如,在本教程中,每当我们创建令牌时,令牌看起来就像一个UUID。
https://www.vaultproject.io/docs/commands/token/create.html
95eba8ed-f6fc-958a-f490-c7fd0eda5e9e
但这不是我的系统。
vault token create -ttl 5m
Key Value
--- -----
token s.Cis96Ler69uhmW6EyH4VYf6o
token_accessor DlgCcsP7qn6hyfdR8S8ULjRp
token_duration 5m
token_renewable true
token_policies ["root"]
identity_policies []
policies ["root"]
我错过了什么配置?与s.xxxxx相比,使用UUID格式有好处吗?
我在MacOS上使用Vault v1.0.2 ('37a1dc9c477c1c68c022d2084550f25bf20cac33')
答案 0 :(得分:0)
保险柜令牌不是UUID。它们是一个128位纯随机数。
从文档中:
使用高质量的纯随机字节生成UUID格式的字符串。 它不旨在符合RFC,仅使用 很好理解的128位值的字符串表示形式。它也可以 将UUID格式的字符串解析为它们的组成字节。
有关更多详细信息,请参见此discussion。和hashicorp/go-uuid软件包,如果您想了解它是如何实现的。
答案 1 :(得分:0)
来自 vault 文档:
<块引用>请注意,在 Vault 之外,用户将把令牌视为不透明的值,因此,它们的结构目前都没有记录并且可能会发生变化。
所以你不应该对令牌的结构或内容做任何假设。确实,令牌曾经“看起来”像 UUID,但正如另一个答案中所指出的那样,即使在技术上它们也不是。
您应该将其视为一串字符,而不必担心格式。