全部,
OpenStack API在成功验证后发布令牌。但是,它的有效期仅为1小时。
是否有任何变通方法或可能性来延长代币的使用寿命?
谢谢&当做Ganesh。
您可能需要了解OpenStack编排引擎Heat使用的解决方案。
Heat需要能够在未来的某个时刻代表用户执行操作。Heat不能简单地存储代币,因为正如您所说,代币会过期。
Heat为"延迟身份验证"提供了两种解决方案。
- Keystone信托
- 存储的密码
这里和这里有很多关于Heat如何处理这个问题的细节。
eNovance博客上有一些API的关键信任示例,还有更多。