インターフェース ClientAuthentication
- すべての既知の実装クラス:
AppRoleAuthentication、AuthenticationStepsExecutor、AwsEc2Authentication、AwsIamAuthentication、AzureMsiAuthentication、ClientCertificateAuthentication、CubbyholeAuthentication、GcpComputeAuthentication、GcpIamCredentialsAuthentication、GitHubAuthentication、JwtAuthentication、KubernetesAuthentication、LoginTokenAdapter、PcfAuthentication、TokenAuthentication、UsernamePasswordAuthentication
- 関数インターフェース:
- これは関数インターフェースであるため、ラムダ式またはメソッド参照の割り当てターゲットとして使用できます。
認証された Vault アクセス用の
VaultToken を取得するための認証メカニズムを表す戦略インターフェース。 実装では通常、認証方式(AppRole、AWS など)を用いて、認証固有の資格情報を提供することで Vault からトークンを取得します。返されるトークンは更新可能または更新不可能です。実装は、セッション管理のために、アクセサー、更新可能性、有効期限などの追加メタデータを提供するために LoginToken を返すことができます。トークンのローテーション(トークンの有効期限切れ後、または最大有効期限に達した後)では、同じ ClientAuthentication を使用して新しいトークンを取得します。
認証メカニズムでは、リアクティブ / ノンブロッキング使用のための認証手順を公開するために、AuthenticationStepsFactory を追加で実装する場合があります。
- 導入:
- 1.0
- 作成者:
- Mark Paluch
- 関連事項:
方法の概要
メソッドの詳細
login
認証された Vault アクセス用のVaultTokenを取得します。このメソッドは、Vault への認証リクエストを実行するか、キャッシュされたトークンまたは事前構成されたトークンを返す場合があります。
- 戻り値:
- 後続の認証リクエストの Vault トークン
- 例外:
VaultLoginException- 認証が失敗した場合。VaultException- 関連事項: