那些遇到过的问题

如何获取openstack令牌并验证它?

can*_*an. 6 identity token openstack

我遵循了这个指南:http://keystone.openstack.org/api_curl_examples.html

似乎我通过运行得到了一个有效的令牌:

curl -d '{"auth":{"passwordCredentials":{"username": "can", "password": "mypassword"}}}' -H "Content-type: application/json" http://url:35357/v2.0/tokens
Run Code Online (Sandbox Code Playgroud)

它返回了:

{
"access": 
{
    "token": 
    {
        "expires": "2012-05-21T14:35:17Z", 
        "id": "468da447bd1c4821bbc5def0498fd441"
    }, 
    "serviceCatalog": {}, 
    "user": 
    {
        "username": "can",
        "roles_links": [],
        "id": "bb6d3a09ad0c4924bf20c1a32ccb5781",
        "roles": [],
        "name": "can"
    }
}
}
Run Code Online (Sandbox Code Playgroud)

但是当我来到接下来的几节来验证这个令牌时,我遇到了这个神奇的数字:X-Auth-Token:999888777666.起初我以为这是我得到的令牌,但我错了.

我想我可能错过了一些东西,所以我阅读了openstack文档中的相关章节(http://keystone.openstack.org/configuration.htmlhttp://docs.openstack.org/api/openstack-compute/programmer/content /),但仍然不知道数字是如何来的.

任何人都可以向我解释

  1. 这个神奇数字的含义是什么
  2. 如何获得正确的价值,以便我可以获得一个工作令牌来管理openstack的其他部分

Eve*_*ews 8

真正的数字(字符串确实)是keystone.conf文件中的admin_token设置.在keystone.conf中的[DEFAULT]部分下设置

admin_token = abcd1234
Run Code Online (Sandbox Code Playgroud)

如果您不将它用于管理操作,您会看到类似的内容

ubuntu@i-000004bc:~/devstack$ curl http://localhost:35357/v2.0/tenants
{"error": {"message": "The request you have made requires authentication.", "code": 401, "title": "Not Authorized"}}
Run Code Online (Sandbox Code Playgroud)

如果你使用它,你会看到类似的东西

ubuntu@i-000004bc:~/devstack$ curl -H "X-Auth-Token: abcd1234" http://localhost:35357/v2.0/tenants
{"tenants_links": [], "tenants": [{"enabled": true, "description": null, "name": "demo", "id": "aee8a46babcb4e4286021c8f6ef996cd"}, {"enabled": true, "description": null, "name": "invisible_to_admin", "id": "de17fea45de148ada0a58e998e6c3e73"}, {"enabled": true, "description": null, "name": "admin", "id": "f34b0c8ab30e450489b121fbe723fde5"}, {"enabled": true, "description": null, "name": "service", "id": "fbe3e2e530fd47298cb2cba1b4afa3da"}]}
Run Code Online (Sandbox Code Playgroud)

  • 请注意,如果您在租户中拥有具有管理员角色的有效用户名,则可以使用该用户名和密码来检索允许管理员操作的临时令牌. (2认同)

Tim*_*ter 1

令牌本身位于dict["access"]["token"]["id"]后续 HTTP 请求标头中的部分,即

X-Auth-Token: 468da447bd1c4821bbc5def0498fd441
Run Code Online (Sandbox Code Playgroud)

值 999888777666 来自curl示例教程,肯定不起作用。

至于令牌本身的值,它是由 OpenStack 服务随机生成的,从您的角度来看,它不应该包含任何有用的信息。

(顺便说一句,您可能不应该将令牌粘贴到论坛中,因为它们的有效期为 24 小时,任何拥有令牌副本并访问您的计算端点的人都可以使用它来冒充您)。

归档时间:

查看次数:

24830 次

最近记录:

10 年,5 月 前
相关归档
无法从Facebook获取访问令牌.得到OAuthException说"验证验证码时出错" 44
JWT Token身份验证,过期令牌仍在工作,.net核心Web Api 9
Thread.CurrentPrincipal已经过身份验证,但ClaimsPrincipal.Current不是 7
带有重定向URI 的 Swift OAuth2.0 5
如何在 Dot Net Core 中使用 JWKS 验证 JWT 令牌 4
无法访问 User.Identity 中的 Claims,但可以在断点视图中查看它们 1
在更改位置插入字符串 1
Firebase数据库:路径中的令牌无效 1
如何编写GraphQL查询 1
双引号 (") 是预处理标记还是未终止的字符串文字? 1
难疑归档
jQuery是否存在"存在"功能? 2669
为什么GCC不优化a*a*a*a*a*a到(a*a*a)*(a*a*a)? 2083
如何在PHP中解析和处理HTML/XML? 2071
为什么在数组迭代中使用"for ... in"是一个坏主意? 1761
插入...值(SELECT ... FROM ...) 1340
如何为项目中的单个文件禁用ARC? 1332
用于更新和删除的HTTP状态代码? 1264
如何撤消"git commit --amend"而不是"git commit" 1198
如何从另一个分支中获取一个文件 1154
如何从"Bobby Tables"XKCD漫画中注入SQL? 1070