#!/bin/bash

if [[ $# -ne 1 ]] ; then
    echo "ERREUR - Ce script n'accepte qu'un seul argument"
    exit 1
fi

if ( ! vault token lookup &> /dev/null ) ; then
    echo "ERREUR - Vous n'avez pas l'air d'être connecté à vault, on abandonne (essayez peut-être la commande vault_init_and_renew)"
    exit 1
fi

if ( ! vault kv get $1 &> /dev/null ) ; then
    echo "ERREUR - Soit le chemin $1 n'existe pas, soit vous n'y avez pas accès"
    exit 1
fi

for secret in $(vault kv get -format=json $1 | jq -r .data.data | jq keys | jq .[] | cut -d '"' -f 2) ; do
    echo "export $secret=\$(vault kv get -field=$secret $1)"
done