要調用Key Protect service API,您需要提供授權,Bluemix-space和Bluemix-org標題。授權標頭包含一個Bluemix訪問令牌。可以通過調用 cf oauth-token
命令(請參閱How to get OAuth token from CloudFoundry)獲取此類標記。如何在Bluemix應用程序中提供調用Key Protect服務的憑據?
我不明白的是:
- 什麼是Bluemix這樣的令牌的默認有效期是多久?
- 如果我需要從Blumeix(例如Liberty)應用程序調用密鑰保護服務,則需要在某處存儲授權憑證以調用該服務。什麼是最好/建議的方式來做到這一點?環境變量?用戶提供的服務?
謝謝,但是真的不清楚如何在運行的應用程序中使用Key Protect API而不必每天都提供新的令牌?我的應用程序需要定期訪問Key Protect API以獲取各種祕密。 –
其中一種方法是使用cf客戶端SDK(例如https://github.com/cloudfoundry/cf-java-client)來檢索令牌並將其設置爲應用程序中的頭部,您的應用程序需要調用Key Protect服務API。您將無法永久使用一個令牌,令牌會過期。 – sreelathas
但它也意味着存儲任何地方的id和密碼來獲取令牌,就像在ENV變量或自定義用戶提供的服務中一樣。 –