Что делает vault login token=<token-id>, создает $HOME/.vault-token файл с <token-id>. Затем каждый раз, когда вы используете команду vault, этот токен устанавливается клиентом vault в качестве значения X-Vault-Token HTTP-заголовка в каждом запросе к серверу.
Однако при использовании curl вы должен устанавливать этот заголовок при каждом запросе (см. документацию здесь и этот )
Таким образом, для каждой команды curl параметр командной строки заголовка будет иметь следующее значение : -H "X-Vault-Token: <your-token-id>".
Например, читать /secret/foo
curl \
-H "X-Vault-Token: f3b09679-3001-009d-2b80-9c306ab81aa6" \
-X GET \
http://127.0.0.1:8200/v1/secret/foo