如何在Bluemix应用程序中提供调用Key Protect服务的凭据?

时间:2017-02-03 20:46:23

标签: ibm-cloud key-protect

要调用Key Protect service API,您需要提供Authorization,Bluemix-space和Bluemix-org标头。 Authorization标头包含Bluemix访问令牌。这样的代币可以通过调用获得 cf oauth-token命令(请参阅How to get OAuth token from CloudFoundry)。

我不明白的是:

  1. Bluemix中此类令牌的默认有效期是什么?
  2. 如果我需要从Blumeix(例如Liberty)应用程序调用Key Protect服务,我需要在授权凭据的某处存储以便调用该服务。这样做的最佳/建议方法是什么?环境变量?用户提供的服务?

1 个答案:

答案 0 :(得分:1)

使用cf oauth-token命令返回的oauth-token对给定的会话有效。但是在Bluemix中,此会话的有效期为1天。您可以在这里查看相关的主题,https://developer.ibm.com/answers/questions/207063/oauth-access-token-expiry-how-to-increase-validity.html

您可以在此处参考Key Protect API文档,了解如何使用API​​,以及Bluemix中检索到的oauth令牌,https://console.ng.bluemix.net/apidocs/639-key-protect?&language=node#retrieve-secrets-based-on-a-search-query