Токен Hashicorp Vault не похож на UUID
Я следовал учебному пособию по Hashicorp, но в моей среде что-то выглядит иначе. Например, в учебном пособии всякий раз, когда мы создаем токен, токен выглядит как UUID. https://www.vaultproject.io/docs/commands/token/create.html95eba8ed-f6fc-958a-f490-c7fd0eda5e9e
Но это не так в моей системе.
vault token create -ttl 5m
Key Value
--- -----
token s.Cis96Ler69uhmW6EyH4VYf6o
token_accessor DlgCcsP7qn6hyfdR8S8ULjRp
token_duration 5m
token_renewable true
token_policies ["root"]
identity_policies []
policies ["root"]
Какую конфигурацию я пропустил? Есть ли преимущество использования формата UUID по сравнению с s.xxxxx?
я использую Vault v1.0.2 ('37a1dc9c477c1c68c022d2084550f25bf20cac33') на MacOS
2 ответа
Токены хранилища не являются UUID. Это 128-битное случайное число.
Из документации:
Генерирует строки в формате UUID, используя высококачественные, чисто случайные байты. Он не предназначен для того, чтобы быть RFC-совместимым, просто для использования хорошо понятного строкового представления 128-битного значения. Он также может анализировать строки формата UUID в байтах их компонентов.
смотрите это обсуждение для более подробной информации. и пакет hashicorp / go-uuid, если вы хотите понять, как это реализовано.
Из документации хранилища :
Обратите внимание, что внешние по отношению к Vault токены должны рассматриваться пользователями как непрозрачные значения, и поэтому их структура в настоящее время не документирована и может быть изменена.
Таким образом, вы не должны ничего предполагать о структуре или содержании токена. Это правда, что токены когда-то «выглядели» как UUID, но, как отмечено в другом ответе, даже тогда они технически не существовали.
Вы должны просто рассматривать его как строку символов и не беспокоиться о формате. Однако при этом: формат токена изменился в хранилище 0.11.2 (см. журнал изменений )