Vault には TOTP Secrets Engine があり、TOTP コードの生成や検証が可能になっている。 ここでは、TOTP Secrets Engine を利用し、Go からそれを利用する方法についてメモ程度に書く。 TOTP Secrets Engine を有効にする $ vault secrets enable totp デフォルトでは totp/ という Path になるので、必要に応じて -path オプションで変更する。 CLI で試す generate=true というオプションを渡すことで named key を作ることができ、 account_name と紐付けることができる。 ❯ vault write totp/keys/username generate=true issuer=Vault-TOTP-Demo account_name=user@examp