1
を読んではいけない、唯一の認証トークンを作成し、私はHashicorp Vaultを使用しています:Hashicorpボールト - 秘密
を私は新しいユーザーを作成することができ、ユーザをしたいが、その秘密を読み取ることはできません。すべてのポリシーが拒否するように設定されているので、
path "sys/auth/token/*" {
policy = "write"
}
:
は私だけのようなポリシーを作成しますか?
//なぜ、Vaultはユーザーのパスワードを保存できないと思いますか?私はこの目的のために使用するかどうか検討しています。 –
私は根付いたサーバーを緩和しようとしていました。それが起こった場合、より大きな問題があります。暗号化した後、API集約アプリケーションに必要だった復号化を試みる代わりに、ハッシュやIDプロバイダを使用し、パスワードを保存しない方が良いでしょう。 – steve76