2
Key Protect service APIを呼び出すには、Authorization、Bluemix-space、およびBluemix-orgヘッダーを提供する必要があります。 AuthorizationヘッダーにはBluemixアクセストークンが含まれています。このようなトークンは、 cf oauth-tokenコマンド(How to get OAuth token from CloudFoundry参照)を呼び出すことで取得できます。私は理解していない何Bluemixアプリケーション内でKey Protectサービスを呼び出すための認証情報を提供するには?
は次のとおりです。
- はBluemixで、このようなトークンのデフォルトの有効性は何ですか?
- Blumeix(Libertyなど)アプリケーションからKey Protectサービスを呼び出す必要がある場合は、サービスを呼び出すために認証資格情報のどこかに保存する必要があります。それを行うための最良の/提案された方法は何ですか?環境変数?ユーザー提供サービスですか?
ありがとうございます。しかし、新しいトークンを毎日提供することなく、アプリケーションの実行中にKey Protect APIをどのように使用することができないのかは本当に明確ではありませんか?私のアプリは、さまざまな秘密を得るために定期的にKey Protect APIにアクセスする必要があります。 –
これを行う方法の1つは、https://github.com/cloudfoundry/cf-java-clientのようなcfクライアントSDKを使用してトークンを取得し、アプリケーション内のヘッダーとして設定することですアプリケーションがKey ProtectサービスAPIを呼び出す必要がある時間。 1つのトークンで永遠に作業することはできません。トークンの有効期限はあります。 – sreelathas
しかし、ここでも、ENV変数やカスタムユーザー提供サービスのように、トークンを取得するためにIDとパスワードをどこにでも格納することを意味します。 –