token revoke

token revoke 命令吊销已经通过身份验证的令牌及其子令牌。如果没有指定令牌,则吊销已经通过身份验证的本地令牌。可以使用 -mode 标志控制吊销操作的行为。

例子

吊销一个令牌及其子令牌:

$ vault token revoke 96ddf4bc-d217-f3ba-f9bd-017055595017
Success! Revoked token (if it existed)

吊销一个令牌但保留其子令牌:

$ vault token revoke -mode=orphan 96ddf4bc-d217-f3ba-f9bd-017055595017
Success! Revoked token (if it existed)

使用令牌访问器吊销令牌:

$ vault token revoke -accessor 9793c9b3-e04a-46f3-e7b8-748d7da248da
Success! Revoked token (if it existed)

可用标志

除了全局可用的标准标志以外,也可以配置下列标志:

  • -accessor (bool: false) - 使用访问器而非令牌。
  • -mode (string: "") - 吊销操作的类型。如果未指定,Vault 将吊销该令牌及其子令牌。如果是 orphan,Vault 将只撤销令牌,而让子令牌成为孤儿令牌。如果为 path,则以指定路径为前缀的令牌与其子令牌都将被吊销。
  • -self - 吊销当下使用的已经通过身份验证的令牌。

results matching ""

    No results matching ""