Quand le paramètre USE_USERTOKEN est à no les tokens sont non persistants au delà de la session il faut alors impérativement faire tous les appels au sein de la même session (i.e. il faut donc repasser le cookie de session JSESSIONID à chaque appel, en curl ça se fait en utilisant comme indiqué dans la doc les flags -b cookies.txt -c cookies.txt)
Quand le paramètre USE_USERTOKEN est à yes les tokens sont persistants au delà de la session (pour une durée configurable en heures avec le paramètre système USERTOKENS_DURATION), il n’est alors pas requis de repasser le cookie de session (une valve Tomcat se charge de retrouver la session associée au token ou d’en recréer une si besoin)
Les 2 modes ont des avantages et des inconvénients mais il faut faire un choix et développer ses appels en conséquence