Hashicorp Vault offre une fonctionnalité de secret à usage unique pour transmettre des secret sans risque d'interception.
¶ Authentification
Choisir OIDC dans le champ method.
Laisser Role à vide, puis cliquer sur "Sign in with OIDC Provider"
¶ Accéder à l'outil de secret à usage unique
Cliquer sur Tools, puis "Wrap".
¶ Encapsuler le secret
Dans l'outil "Wrap" renseigner le secret sous forme de clé/valeur ou de json, puis cliquer sur le bouton "Wrap data".
Coller le wrapped token dans le presse-papier.
Transmettre le secret à usage unique (wrapped token) à son destinataire par le moyen de communication habituel, email, messagerie instantanée, etc. Seul un utilisateur authentifié sur Vault peut lire le wrapped token et le wrapped token ne peut être lu qu'une fois.
Il ne faut donc pas "unwrap" le token pour le vérifier car cela le rend invalide.
¶ Lire le secret
Pour le destinataire unique.
Accéder à l'outil d'Unwrap
