token revoke
token revoke
命令吊销已经通过身份验证的令牌及其子令牌。如果没有指定令牌,则吊销已经通过身份验证的本地令牌。可以使用 -mode
标志控制吊销操作的行为。
例子
吊销一个令牌及其子令牌:
$ vault token revoke 96ddf4bc-d217-f3ba-f9bd-017055595017
Success! Revoked token (if it existed)
吊销一个令牌但保留其子令牌:
$ vault token revoke -mode=orphan 96ddf4bc-d217-f3ba-f9bd-017055595017
Success! Revoked token (if it existed)
使用令牌访问器吊销令牌:
$ vault token revoke -accessor 9793c9b3-e04a-46f3-e7b8-748d7da248da
Success! Revoked token (if it existed)
可用标志
除了全局可用的标准标志以外,也可以配置下列标志:
-accessor
(bool: false)
- 使用访问器而非令牌。-mode
(string: "")
- 吊销操作的类型。如果未指定,Vault 将吊销该令牌及其子令牌。如果是orphan
,Vault 将只撤销令牌,而让子令牌成为孤儿令牌。如果为path
,则以指定路径为前缀的令牌与其子令牌都将被吊销。-self
- 吊销当下使用的已经通过身份验证的令牌。