标签: authentication oauth ibm-watson
要访问这些Web服务,IBM现在使用基于Identity Access Management (IAM)的令牌,并且说明如下:
您可以使用由POST身份/令牌方法生成的IAM刷新令牌来延长访问令牌的寿命。
您使用API密钥获得了访问令牌,原始访问令牌在一小时后过期,而刷新令牌永不过期。但是为什么要有两个令牌系统呢?为什么不将第一个永久化,或者每小时获取一个新的永久性,或者获取第一个然后立即刷新为永久性呢?
使用访问令牌的正确做法/模式是什么?