keystone工作一段时间后,发觉每次验证用户的账号密码,很是麻烦,效率太低,而且用户等待时间也过久,严重印象了服务质量。于是他向老板提出建议,能不能发一个token给验证过的用户,让用户在之后的一段时间里可以使用token作为身份信息,那这样验证起来效率就高很多。老板一听感觉还不错,就答应了。于是就有了这样的验证机制:
admin_token认证
用户密码方式认证
本地认证
Token认证
外部认证
很快公司又出台了keystone工作流程以为提高keystone服务质量。
服务间访问流程如下:
创建keystone client对象。通过keystone client向keystone服务器发送认证请求,申请用户token。
创建要访问的组件相应的client对象,根据对象找到其endpoint信息
client向openstack服务发送http请求,通过auth_token过滤器认证。认证通过后,openstack调用相应的方法处理请求。
至此新员工keystone工作介绍就告一段落了。