在 Vault 中创建孤立令牌 - PHP

在 Vault 中创建孤立令牌是一种方便且安全的方法来使用 Vault API，并且不需要知道 Vault 的主要令牌。本文将介绍如何使用 PHP 创建孤立令牌。

步骤概述

以下是使用 PHP 在 Vault 中创建孤立令牌的一般步骤：

1. 在 PHP 中安装官方的 Vault API 客户端库。
2. 使用管理员凭据配置 Vault 客户端。
3. 使用 Vault 客户端的 API 创建孤立令牌。
4. 使用孤立令牌访问您需要的加密密钥和其他资源。

安装官方 Vault API 客户端库

首先，您需要在 PHP 中安装官方的 Vault API 客户端库。它使您可以轻松地使用 Vault 客户端的 API。您可以通过以下命令使用 Composer 安装 Vault 客户端：

composer require hashicorp/vault

配置 Vault 客户端

接下来，您需要使用管理员凭据来配置 Vault 客户端。要做到这一点，使用以下代码段：

<?php

use Vault\Vault;
use Vault\VaultConfig;

$config = new VaultConfig([
    'vault_addr' => 'https://your-vault-address.com',
    'vault_token' => 'your-admin-token'
]);

$vault = new Vault($config);

这将使用您的管理员凭据配置 Vault 客户端。您需要将 your-vault-address.com 和 your-admin-token 分别替换为您的 Vault 地址和管理员令牌。

创建孤立令牌

要创建孤立令牌，您可以使用以下代码段：

<?php

$params = [
    "display_name" => "PHP Token",
    "policies" => ["default"],
    "no_parent" => true,
    "no_default_policy" => true
];

$token = $vault->token()->create($params)->getToken();

在这个例子中，我们使用名为 PHP Token 的显示名称向 Vault 创建了一个新的孤立令牌，并将默认的策略分配给该令牌。

注意，该令牌没有父令牌，因此无法使用其创建更多的令牌。此外，默认策略将不会自动分配给该令牌。

您可以在成功创建孤立令牌后从返回的 $token 变量中获取新的孤立令牌。将此令牌存储在安全且易于访问的位置，以便稍后将其用于访问您需要的加密密钥和其他资源。

结论

通过使用 PHP 中的 Vault API 客户端和管理员凭据，在 Vault 中创建孤立令牌非常简单。一旦您拥有了配置好的 Vault 客户端和孤立令牌，您就可以使用 Vault API 访问加密密钥和其他资源，从而实现更好的安全性和控制性。