我正在使用HashiCorp的Vault存储我的秘密,正如在blog中所建议的那样:在target_application-startup上,我通过ENV_PARAM向一个Response-Wrapped令牌提供以通过Vault进行身份验证。
接下来,target_application尝试获取permanentToken但失败 由于我无法访问Vault的两种可能情况:
在这两种情况下,我得到了#34;许可被拒绝"来自金库。
如何检查第二种情况?
答案 0 :(得分:1)
适用于我的解决方案:
在创建一个响应包装的令牌时,你会得到:
1.创造时间.2。令牌的生存时间
添加这两个并将结果传递给目标应用程序可以帮助您(在拒绝令牌的情况下)确定发生了哪两个。