登录
首页 >  Golang >  Go问答

设置 OIDC 配置使用 GO package-github.com/hashicorp/vault/api

来源:stackoverflow

时间:2024-02-19 17:54:25 107浏览 收藏

一分耕耘,一分收获!既然打开了这篇文章《设置 OIDC 配置使用 GO package-github.com/hashicorp/vault/api》,就坚持看下去吧!文中内容包含等等知识点...希望你能在阅读本文后,能真真实实学到知识或者帮你解决心中的疑惑,也欢迎大佬或者新人朋友们多留言评论,多给建议!谢谢!

问题内容

我们能够使用以下代码初始化/解封并启用保管库。

newres, err := client.sys().init(&intireq)
resseal, err := client.sys().unseal("xxxxxxxxxxxxxxxxxxxxx")
fmt.println("resseal:", resseal)
enableopt := vault.mountinput{}
enableopt.type = "oidc"
client.settoken("xxxxxxxxxxxxxxxxxx")

err = client.sys().enableauthwithoptions("oidc", &enableopt)

我们还可以在 ui 中看到 oidc 已启用。 现在我们需要配置 oidc,如果从 ui 完成,它会使用下面的 post api,配置 id:“oidc”,oidc_discovery_url:“xxxxxx”……

https://vault.xxxxxx.com/v1/auth/oidc/config

我们需要在使用 go 客户端库“github.com/hashicorp/vault/api”的 go 代码中进行相同的配置

无法获取身份验证配置方法,需要有关正确方法的帮助。


正确答案


api 在 logical() 结构中公开,因此您可以使用类似的内容

type oidcConfig struct {
    OIDCDiscoveryURL string `json:"oidc_discovery_url"`
    // ...snip...
}

// in function call
config := oidcConfig{
    OIDCDiscoveryURL: "https://sample.url/oidc"
    // ..snip..
}
resp, err := client.Logical().Write("auth/oidc/config", config)

当然还有比这更好的设置配置键的方法,但希望能为您提供一个简单的示例。

本篇关于《设置 OIDC 配置使用 GO package-github.com/hashicorp/vault/api》的介绍就到此结束啦,但是学无止境,想要了解学习更多关于Golang的相关知识,请关注golang学习网公众号!

声明:本文转载于:stackoverflow 如有侵犯,请联系study_golang@163.com删除
相关阅读
更多>
最新阅读
更多>
课程推荐
更多>