Sim, a diferença na utilização do caminho /data/ no endpoint v1/ e sua ausência no endpoint v2/ tem a ver com a forma como o armazenamento de segredos é gerenciado pelo Vault.
No endpoint v1/, os segredos são armazenados em dois níveis de diretórios: data/ e metadata/. O caminho /data/ é usado para acessar o valor real do segredo, enquanto o caminho /metadata/ é usado para acessar os metadados do segredo, como o tempo de vida do segredo e outras informações.
No entanto, no endpoint v2/, os segredos são armazenados em um único nível de diretório, sem a necessidade de separar entre data/ e metadata/. Em vez disso, os metadados do segredo são armazenados em campos adicionais na mesma entrada de segredo.
Por isso, ao usar o endpoint v1/, é necessário incluir o prefixo /data/ no caminho do segredo para acessar o valor real do segredo, enquanto no endpoint v2/, o prefixo /data/ não é necessário porque não há separação entre data/ e metadata/.
Espero que isso ajude a esclarecer a diferença na utilização do caminho /data/ entre os endpoints v1/ e v2/.
larsobral
commented
1 year ago 
Sim, a diferença na utilização do caminho /data/ no endpoint v1/ e sua ausência no endpoint v2/ tem a ver com a forma como o armazenamento de segredos é gerenciado pelo Vault.
No endpoint v1/, os segredos são armazenados em dois níveis de diretórios: data/ e metadata/. O caminho /data/ é usado para acessar o valor real do segredo, enquanto o caminho /metadata/ é usado para acessar os metadados do segredo, como o tempo de vida do segredo e outras informações.
No entanto, no endpoint v2/, os segredos são armazenados em um único nível de diretório, sem a necessidade de separar entre data/ e metadata/. Em vez disso, os metadados do segredo são armazenados em campos adicionais na mesma entrada de segredo.
Por isso, ao usar o endpoint v1/, é necessário incluir o prefixo /data/ no caminho do segredo para acessar o valor real do segredo, enquanto no endpoint v2/, o prefixo /data/ não é necessário porque não há separação entre data/ e metadata/.
Espero que isso ajude a esclarecer a diferença na utilização do caminho /data/ entre os endpoints v1/ e v2/.
import hvac
client = hvac.Client(url='https://vault.prd.gcp.grupo.com.br', token='token')
secret = client.secrets.kv.read_secret( mount_point='platform/secrets', path='team-digital/prd/my_sql_host' )
value = secret['data']['data']['value']
request postman
import requests
url = "https://vault.prd.gcp.grupo.com.br/v1/platform/secrets/data/team-digital/prd/my_sql_host"
payload = "" headers = { 'X-Vault-Token': 'token' }
response = requests.request("GET", url, headers=headers, data=payload)
print(response.text)