问x-cos-security-token java后台如何获取？

小程序上传图片至私有写cos buket，参考官方例子里面不用sdk的代码（sdk 88k还是挺大的，想省点空间）

https://github.com/tencentyun/cos-wx-sdk-v5/blob/master/demo/demo-no-sdk.js

需要 Authorization 和 XCosSecurityToken，后台用的java开发，直接用的secretId, secretKey，没有生成临时id和key。

Authorization可以这样获取：String authorization = cosSigner.buildAuthorizationStr(methodName, key, cred, expiredTime);

但是xCosSecurityToken java的获取方式在文档里没有找到。不知道应该怎么获取？