如何提供凭证以在 Bluemix 应用程序中调用 Key Protect 服务?
How to provide credentials for calling Key Protect service within Bluemix application?
要调用 Key Protect service API,您需要提供授权、Bluemix-space 和 Bluemix-org header。授权 header 包含一个 Bluemix 访问令牌。此类令牌可以通过调用获得
cf oauth-token 命令(参见 How to get OAuth token from CloudFoundry)。
我不明白的是:
- Bluemix 中此类令牌的默认有效性是多少?
- 如果我需要从 Blumeix(例如 Liberty)应用程序调用 Key Protect 服务,我需要将授权凭据存储在某处以便调用该服务。最好/建议的方法是什么?环境变量? User-provided服务?
使用 cf oauth-token 命令返回的 oauth-token 对给定会话有效。但是在 Bluemix 中,此会话的有效期设置为 1 天。您可以在此处查看相关主题,其中已回答 https://developer.ibm.com/answers/questions/207063/oauth-access-token-expiry-how-to-increase-validity.html
您可以在此处参考 Key Protect API 文档,以了解如何使用 APIs,以及从 Bluemix https://console.ng.bluemix.net/apidocs/639-key-protect?&language=node#retrieve-secrets-based-on-a-search-query
要调用 Key Protect service API,您需要提供授权、Bluemix-space 和 Bluemix-org header。授权 header 包含一个 Bluemix 访问令牌。此类令牌可以通过调用获得
cf oauth-token 命令(参见 How to get OAuth token from CloudFoundry)。
我不明白的是:
- Bluemix 中此类令牌的默认有效性是多少?
- 如果我需要从 Blumeix(例如 Liberty)应用程序调用 Key Protect 服务,我需要将授权凭据存储在某处以便调用该服务。最好/建议的方法是什么?环境变量? User-provided服务?
使用 cf oauth-token 命令返回的 oauth-token 对给定会话有效。但是在 Bluemix 中,此会话的有效期设置为 1 天。您可以在此处查看相关主题,其中已回答 https://developer.ibm.com/answers/questions/207063/oauth-access-token-expiry-how-to-increase-validity.html
您可以在此处参考 Key Protect API 文档,以了解如何使用 APIs,以及从 Bluemix https://console.ng.bluemix.net/apidocs/639-key-protect?&language=node#retrieve-secrets-based-on-a-search-query