EU
логинишься через токен
Size: a a a
2020 September 23
EU
where?
AD
SM
дай ему права на ревоук
AD
может у него revoke self прав нет?
AD
нужно полиси которая к нему заатачена подправить
SM
или как уважаемые посоны, через консольку
AD
AD
но если нет прав на revoke self то консоль не поможет
AD
Вот так должно быть
SM
дак смысли, через консоль можно отозвать чужой токен
EU
Окей.
AD
если есть права на отзывы чужых токенов 🙂
AD
вот такое добавь в полиси
AD
path "/auth/token/revoke-self" {
capabilities = ["create"]
}
capabilities = ["create"]
}
SM
ну рутовый токен наверно есть под рукой
EU
Так рутовый и был скомпроментирован
SM
такая полиси вообще должна быть в в дефолтных
AD
рутовый токен нужно ревочить в первую очередь