Présentation

Installation

Utilisation

Récupérer un mot de passe avec l'API

Il va nous falloir plusieurs données pour récupérer un mot de passe :

• VAULT_URL : L'URL de votre serveur VAULT (exemple : "https://vault.papamica.com")
• VAULT_ENGINE : Correspond à l'engine racine de votre dossier contenant vos secrets
• VAULT_ROLE : Correspond au nom du dossier qui contient les secrets
• VAULT_SECRET_ID : Correspond à l'ID récupéré au préalable avec la commande vault write -force auth/approle/role/<VAULT_ROLE>/secret-id
• VAULT_SECRET_NAME : Correspond au nom du secret

VAULT_TOKEN=$(curl -sSf --data "{\"role_id\":\"<ROLE_ID>\",\"secret_id\":\"<SECRET_ID>\"}" $VAULT_URL/v1/auth/approle/login | jq -r '.["auth"]["client_token"]')

curl -sSf -X GET -H "Accept: */*" -H "X-Vault-Token: $VAULT_TOKEN" "$VAULT_URL/v1/kvblue/data/approle/testmickael"

 | jq -r '.["data"]["data"]["password"]'