前言：程序侧的接入对于Vault来说也是一种Accessor的接入，而AppRole绝对不是Vault首推的程序侧接入方式，但它是最方便的接入方式。AppRole的本质是由Vault为程序单独引入一套由Vault托管的鉴权方式，对于安全平台来说没引入一套新的鉴权方式就意味着多一种暴漏的风险，这就是AppRole并不推荐的主要原因。但往往我们却没有办法绕过AppRole，是跟我们实际应用场景有关的。设想下如果你的产品运行在一套由AWS、阿里云、腾讯云、华为云、容器云组成的多云平台下，你必须用Vault对接所有这些云平台的Accessor，而且你的程序也需要知道自己运行在哪家云平台，这样虽然绕开了

前言：程序侧的接入对于Vault来说也是一种Accessor的接入，而AppRole绝对不是Vault首推的程序侧接入方式，但它是最方便的接入方式。AppRole的本质是由Vault为程序单独引入一套由Vault托管的鉴权方式，对于安全平台来说没引入一套新的鉴权方式就意味着多一种暴漏的风险，这就是AppRole并不推荐的主要原因。但往往我们却没有办法绕过AppRole，是跟我们实际应用场景有关的。设想下如果你的产品运行在一套由AWS、阿里云、腾讯云、华为云、容器云组成的多云平台下，你必须用Vault对接所有这些云平台的Accessor，而且你的程序也需要知道自己运行在哪家云平台，这样虽然绕开了