AppRole

AppRole身份验证方法允许机器或应用程序使用 Vault 定义的角色进行身份验证。AppRole 的开放式设计支持使用不同的工作流和配置来应对大量应用程序。这种身份验证方法主要是面向自动化工作流程（机器和服务）设计的，对人类操作者不太有用。

“AppRole”代表一组 Vault 策略和登录约束，必须满足这些策略才能使用这些策略获取令牌。范围可以根据需要进行调整。可以为特定机器、甚至该机器上的特定用户或跨机器的服务创建 AppRole。成功登录所需的凭据取决于相关联的 AppRole 所设置的约束。

以下是基于封包机制，提供了几乎完美的过程保护机制。

图中第6、7、8、9是保护过程安全的核心设计（封包机制：Cubbyhole Response Wrapping，通过一个极短生命周期的凭证来尽可能减少过程暴露的风险）q qun 830709780。