Token De Autenticación
Páginas: 2 (472 palabras)
Publicado: 9 de noviembre de 2015
Token de autenticación
El token motor de autenticación está incorporada y es el núcleo de la autenticación del cliente. Otros backends de autenticación se pueden usar para autenticar un cliente,pero que finalmente dan como resultado la generación de un símbolo de cliente gestionado por el token backend.
Cada ficha tiene un número de propiedades:
ID - El ID de primaria de un token es un UUIDgenerado aleatoriamente
Mostrar nombre - Opcionalmente, un nombre para mostrar legible
Metadatos - Metadatos utilizado para el registro de auditoría
Número de Usos - Opcionalmente, un recuento de usorestringido
Identificación de Padres - Opcionalmente, una muestra matriz que creó este token niño
Políticas - Una lista asociada de políticas de ACL
Fuente Ruta - La ruta en la que se genera la señal(por ejemplo,auth/github/login
Las propiedades de una muestra son inmutables, una vez creados. La excepción a esto es el número de usos, que se decrementa en cada solicitud. Cada una de estas propiedadespermiten Vault para hacer una serie de cosas interesantes.
Cada token mantiene la ruta de origen, o la ruta de acceso, que se utilizó para crear el token. Esto se utiliza para permitir la revocaciónbasada fuente. Por ejemplo, si creemos que nuestra organización GitHub se vio comprometida, podemos querer revocar todas las fichas generadas a través auth/github/loginEsto se haría mediante el uso dela auth/token/revoke-prefix/ API con elauth/github/ prefijo. Revocar el prefijo revocará todas las fichas de clientes generados en ese camino, así como todos los secretos dinámicos generados por esasfichas. Esto proporciona un poderoso procedimiento de "cristal descanso" durante un compromiso potencial.
Si una ficha es creado por otro motor de autenticación, no tienen una ficha de lospadres. Sin embargo, cualquier fichas creadas por el auth/token/create API tienen un símbolo de los padres, es decir, el símbolo utilizado para hacer esa solicitud. Al mantener esta relación padre-hijo,...
El token motor de autenticación está incorporada y es el núcleo de la autenticación del cliente. Otros backends de autenticación se pueden usar para autenticar un cliente,pero que finalmente dan como resultado la generación de un símbolo de cliente gestionado por el token backend.
Cada ficha tiene un número de propiedades:
ID - El ID de primaria de un token es un UUIDgenerado aleatoriamente
Mostrar nombre - Opcionalmente, un nombre para mostrar legible
Metadatos - Metadatos utilizado para el registro de auditoría
Número de Usos - Opcionalmente, un recuento de usorestringido
Identificación de Padres - Opcionalmente, una muestra matriz que creó este token niño
Políticas - Una lista asociada de políticas de ACL
Fuente Ruta - La ruta en la que se genera la señal(por ejemplo,auth/github/login
Las propiedades de una muestra son inmutables, una vez creados. La excepción a esto es el número de usos, que se decrementa en cada solicitud. Cada una de estas propiedadespermiten Vault para hacer una serie de cosas interesantes.
Cada token mantiene la ruta de origen, o la ruta de acceso, que se utilizó para crear el token. Esto se utiliza para permitir la revocaciónbasada fuente. Por ejemplo, si creemos que nuestra organización GitHub se vio comprometida, podemos querer revocar todas las fichas generadas a través auth/github/loginEsto se haría mediante el uso dela auth/token/revoke-prefix/ API con elauth/github/ prefijo. Revocar el prefijo revocará todas las fichas de clientes generados en ese camino, así como todos los secretos dinámicos generados por esasfichas. Esto proporciona un poderoso procedimiento de "cristal descanso" durante un compromiso potencial.
Si una ficha es creado por otro motor de autenticación, no tienen una ficha de lospadres. Sin embargo, cualquier fichas creadas por el auth/token/create API tienen un símbolo de los padres, es decir, el símbolo utilizado para hacer esa solicitud. Al mantener esta relación padre-hijo,...
Leer documento completo
Regístrate para leer el documento completo.