如何在Bluemix應用程序中提供調用Key Protect服務的憑據？

Question

要調用Key Protect service API，您需要提供授權，Bluemix-space和Bluemix-org標題。授權標頭包含一個Bluemix訪問令牌。可以通過調用 cf oauth-token命令（請參閱How to get OAuth token from CloudFoundry）獲取此類標記。

我不明白的是：

1. 什麼是Bluemix這樣的令牌的默認有效期是多久？
2. 如果我需要從Blumeix（例如Liberty）應用程序調用密鑰保護服務，則需要在某處存儲授權憑證以調用該服務。什麼是最好/建議的方式來做到這一點？環境變量？用戶提供的服務？

Answer 1

使用cf oauth-token命令返回的oauth標記對給定會話有效。但是，在Bluemix中，此會話的有效期爲1天。你可以看一下相關的線程這裏，這是回答，https://developer.ibm.com/answers/questions/207063/oauth-access-token-expiry-how-to-increase-validity.html

您可以參考這裏的重點保護API文檔來獲取如何使用API​​，與Bluemix檢索到的OAuth令牌的理解，https://console.ng.bluemix.net/apidocs/639-key-protect?&language=node#retrieve-secrets-based-on-a-search-query