Я тут когда-то спрашивал про взломанный vault, посоветовали через sys/leases

отозвать все токены (https://www.vaultproject.io/api/system/leases).
Смотрю endpoint vault-server/v1/sys/leases/lookup/auth/token/create и вижу там некоторые keys (с десяток):
...
{
"lease_duration" : 0,
"auth" : null,
"data" : {
"keys" : [
"h06..b",
"h0bd..c",
Каждому этому keys могу сделать lookup чтообы посмотреть когда его выпустили и когда он протухнет.
Читаю доку https://www.vaultproject.io/docs/concepts/lease и ни черта не проясняется - какая конкретно взаимосвязь между этими leases и моими токенами?
- если сделаю revoke lease для одного из этих id, то какие-то токены, которые были созданы с одной из политик, отзовутся?
- если первое выполняется, то тогда необходимо будет создать новый токен с указанной политикой?
- какая-то взаимосвязь между policy и id leases есть? cейчас у нас с десяток id leases (судя по API), пару десятков политик => вроде как ожидаешь как минимум пару десятков id leases для каждой из политик

1 ответов

21 просмотр

Политики всегда привязаны к токену. Но т.к. сам токен волт тебе не показывает, он даёт тебе lease, как способ к токену обратиться. Поэтому отзыв лиза = отзыв токена. Сами политики останутся, но тот, кто пользуется токеном, доступ потеряет, т.к. токен станет невалидным

Похожие вопросы

Обсуждают сегодня

Гайс, вопрос для разносторонее развитых: читаю стрим с юарта, нада выделять с него фреймы с определенной структурой, если ли чо готовое, или долбаться с ринг буффером? нада у...
Vitaly
9
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
длина пакета фиксированная, или меняется?
Okhsunrog
7
Вот еще странный косяк, подскажите как бороться. Я git clone сделал себе всего embassy и примеры там запускаю. Всё хорошо. Но вот решил в cargo.toml зависимости не как в приме...
Lukutin R2AJP
5
А в каком формате фреймы? Сам формат сейчас придумываешь, или что-то готовое нужно распарсить?
Okhsunrog
5
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
Всем привет, нужна как никогда, нужна помощь с IO в загрузчике. Пишу в code16 после установки сегментных регистров, пишу вывод символа. Пробовал 2 варианта: # 1 mov $0x0E, %a...
Shadow Akira
14
Раз начали говорить про embassy, то присоединюсь со своими парой вопросов. 1) Есть ли сопоставимые аналоги для асинхронного кода в emdebbed? 2) Можно ли внутри задач embassy ...
NI_isx
6
сделал сайт, прикрутил в боте сайт, и виджет логина. как автоматически логинить пользователя в аккаунт(телеграм), при входе с бота?
Александра Чернивецкая
5
Карта сайта