2. 程式人生 > >瞭解和使用keystone(五)獲取token

瞭解和使用keystone(五)獲取token

阿新 發佈:2019-02-18

獲取token

建立一個json檔案,作為HTTP訊息的內容

$ cat token-request.json
 {
    "auth": {
        "identity": {
            "methods": [
                "password"
            ],
            "password": {
                "user": {
                        "domain":{
                                "name":"demo-domain"
                        },
                        "name": "userA2",
                        "password": "123456"
                }
            }
        },
        "scope": {
            "project": {
                "domain":{
                        "name":"demo-domain"
                },
                "name": "project-A"
            }
        }
    }
 }

向keystone請求token。-si是返回訊息頭。token資訊位於訊息頭的X-Subject-Token欄位

curl -si  -d @token-request.json -H "Content-type: application/json" http://localhost:35357/v3/auth/tokens
 HTTP/1.1 201 Created
 X-Subject-Token: ea480e2f70414176b43480cfa6b22a2b
 Vary: X-Auth-Token
 X-Distribution: Ubuntu
 Content-Type: application/json
 Content-Length: 557
 X-Openstack-Request-Id: req-63f66227-1232-429a-8c80-b644050887be
 Date: Mon, 05 Sep 2016 09:44:11 GMT

 {"token": {"methods": ["password"], "roles": [{"id": "6abf3532fce440148a7f29abc7685142", "name": "demo-role"}], 
"expires_at": "2016-09-05T10:44:11.422204Z", "project": {"domain": {"id": "32b54ffdebe84eba9cd10a8dbe647b70", 
"name": "demo-domain"}, "id": "b65e9985801f4481bce7ba885b68cac3", "name": "project-A"}, 
"catalog": [], "user": {"domain": {"id": "32b54ffdebe84eba9cd10a8dbe647b70", "name": "demo-domain"}, "id": 
"459c2cc894844396bec6c16fbc28da87", "name": "userA2"}, "audit_ids": 
["0mgrffReTNWGCNz2WflPSQ"], "issued_at": "2016-09-05T09:44:11.422251Z"}}

從上面可以看到,token=ea480e2f70414176b43480cfa6b22a2b,我們將其獲取,並存放在USER_TOKEN的環境變數中。也可以直接用以下面的方式。

$ export USER_TOKEN=`curl -si -d @token-request.json -H "Content-type: application/json" http://localhost:35357/v3/auth/tokens | awk '/X-Subject-Token/ {print $2}'`

$ echo $USER_TOKEN
2d2f89d63a024f45bd95e8d98ec4ae44 (每次獲取會修改token的)

利用token檢視使用者資訊

如果許可權出現問題,請修改/etc/keystone/policy.json,確保owner獲取相關許可權。"identity:get_user": "rule:admin_or_owner"

$ curl  -H "X-Auth-Token:$USER_TOKEN"  -H "Content-type: application/json" http://localhost:35357/v3/users/459c2cc894844396bec6c16fbc28da87 | python -mjson.tool
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   290  100   290    0     0   2329      0 --:--:-- --:--:-- --:--:--  2357
{
    "user": {
        "domain_id": "32b54ffdebe84eba9cd10a8dbe647b70",
        "email": "[email protected]",
        "enabled": true,
        "id": "459c2cc894844396bec6c16fbc28da87",
        "links": {
            "self": "http://localhost:35357/v3/users/459c2cc894844396bec6c16fbc28da87"
        },
        "name": "userA2",
        "param1": "value1",
        "param2": "value2"
    }
}

利用token檢視project資訊

$ curl  -H "X-Auth-Token:$USER_TOKEN"  -H "Content-type: application/json" http://localhost:35357/v3/projects/b65e9985801f4481bce7ba885b68cac3 | python -mjson.tool
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
 100   389  100   389    0     0   4467      0 --:--:-- --:--:-- --:--:--  4523
 {
    "project": {
        "description": "Project A",
        "domain_id": "32b54ffdebe84eba9cd10a8dbe647b70",
        "enabled": true,
        "id": "b65e9985801f4481bce7ba885b68cac3",
        "is_domain": false,
        "links": {
            "self": "http://localhost:35357/v3/projects/b65e9985801f4481bce7ba885b68cac3"
        },
        "name": "project-A",
        "parent_id": "32b54ffdebe84eba9cd10a8dbe647b70",
        "project_A_param1": "value1",
        "project_A_param2": "value2"
    }
 }

其他模組驗證該token是否正確

場景:模組A是keystone的一個user,模組B為keystone提供摸個功能(service)。模組A向模組B傳送一個Restful的訊息,將攜帶token資訊,模組B向keystone驗證這個token是否正確。

使用者發出請求時,在訊息頭中攜帶token,其他模組收到訊息後,向keystone發起驗證請求。通過則返回資訊,不通過則返回4xx錯誤。

$ curl  -H "X-Auth-Token:$USER_TOKEN" -H "X-Subject-Token:$USER_TOKEN" -H "Content-type: application/json" http://localhost:35357/v3/auth/tokens | python -mjson.tool
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
 100   557  100   557    0     0   3839      0 --:--:-- --:--:-- --:--:--  3841
 {
    "token": {
        "audit_ids": [
            "Bi9Z3vCmSLCJ6EXYh-qEbA"
        ],
        "catalog": [],
        "expires_at": "2016-09-05T10:44:51.187971Z",
        "issued_at": "2016-09-05T09:44:51.188016Z",
        "methods": [
            "password"
        ],
        "project": {
            "domain": {
                "id": "32b54ffdebe84eba9cd10a8dbe647b70",
                "name": "demo-domain"
            },
            "id": "b65e9985801f4481bce7ba885b68cac3",
            "name": "project-A"
        },
        "roles": [
            {
                "id": "6abf3532fce440148a7f29abc7685142",
                "name": "demo-role"
            }
        ],
        "user": {
            "domain": {
                "id": "32b54ffdebe84eba9cd10a8dbe647b70",
                "name": "demo-domain"
            },
            "id": "459c2cc894844396bec6c16fbc28da87",
            "name": "userA2"
        }
    }
 }

相關推薦

瞭解使用keystone獲取token

獲取token 建立一個json檔案,作為HTTP訊息的內容 $ cat token-request.json { "auth": { "identity": { "methods": [ "password"

GoroutinesChannels

試圖 回收 OS 廣播 highlight 發送 lose 停止 bubuko Channels也可以用於將多個goroutine連接在一起,一個Channel的輸出作為下一個Channel的輸入。這種串聯的Channels就是所謂的管道(pipeline)。下面的程序用兩

Spring源碼分析獲取Document

規則 一個 自定義 trac tst nload indexof get t對象 摘要:本文結合《Spring源碼深度解析》來分析Spring 5.0.6版本的源代碼。若有描述錯誤之處,歡迎指正。 這一篇開始進行Document加載了,XmlBeanFactoryR

【Android 進階】仿抖音系列之視訊預覽錄製

大家好,又見面了。在前幾篇中,我們通過2種方式實現了仿抖音的翻頁切換視訊,仿抖音列表播放視訊功能,這一篇,我們來說說視訊的錄製。 【Android 進階】仿抖音系列之翻頁上下滑切換視訊(一) 【Android 進階】仿抖音系列之列表播放視訊(二) 【Android

CodeMix使用的語言框架:React

在Eclipse中使用React進行程式設計React是一個用於構建使用者介面的JavaScript庫。 它是一個基於宣告和元件的框架。 應用程式可以由多個封裝元件組成,這些元件管理自己的狀態,並在資料更改時有效地更新。 React還可以用於使用React Native為移動應用程式提供支援。 如果您想在Ec

Go學習筆記陣列切片容器

func main() { //定義陣列 數量在型別的前面 var arr [5] int // 不定義值為0 arr1 := [3]int{1} // := 必須賦值 最少賦值1位 arr2 := [...]int{4,5,6,7,8} //...可不規定長度 //二維陣列 var

微信公眾號開發-- 獲取使用者位置

獲取jssdk 連結 裡面有寫 獲得使用者地理位置許可權 <script src="http://res.wx.qq.com/open/js/jweixin-1.2.0.js"></script> <script> wx.config({

介面自動化之requests學習--獲取token,並傳入下一個請求中

#!usr/bin/env python #-*- coding:utf-8 -*- """ @author:Administrator @file: requests_post.py @time: 2018/10/13 """ """ 獲取token並返回給下一個函式的方法

資料結構棧佇列棧的順序儲存結構鏈式儲存結構的實現

一、 實驗目的1. 熟悉棧的特點(先進後出)及棧的抽象類定義;2. 掌握棧的順序儲存結構和鏈式儲存結構的實現;3. 熟悉佇列的特點(先進先出)及佇列的抽象類定義;4. 掌握棧的順序儲存結構和鏈式儲存結構的實現;二、實驗要求1. 複習課本中有關棧和佇列的知識;2. 用C++語言

Retrofit,Okhttp對每個Request統一動態新增header引數

Header How to Add header to Every Request 新增統一通用header, 不會覆蓋前面的header okHttpClient.intercept

立體視覺:演算法應用

本文翻譯的外國學者的一份talk,主要內容是關於立體視覺演算法和應用的基礎知識。限於個人水平,如有疏漏之處請諒解。 大綱 1、介紹 3、視覺匹配演算法 4、計算優化 5、硬體實現 6、應用 代價聚合 幾種support的變化 1、可移動視窗(Shif

大資料架構模式對大資料問題應用解決方案模式並選擇實現它的產品

  簡介   本系列的 第 3 部分 描述了針對最常見的、經常發生的大資料問題及其解決方案的原子模式和複合模式。本文將推薦可以用於架構大資料解決方案的三個解決方案模式。每個解決方案模式都使用了一個複合模式,該模式由邏輯元件構成(參見第 3 部分的介紹)。在本文末尾處,列出了產品和工具清單,它們可對映到每

android -------- ConstraintLayout GroupgoneMargin

前面的文章 此博文主要講解: Group和goneMargin 1:Group 在開發中,有時候需要同時隱藏或者顯示多個控制元件,用Group就可以很好的實現,是一個輔助類,不會繪

ReviewBoard 的安裝使用—— RBTools工具的使用

Linux 下開發的人員比較習慣於使用命令列工具,剛才網頁上提交檔案的方式感覺更適合windows 下的開發人員,那ReviewBoard 有沒有提交程式碼的命令列工具呢,那就是RBTools了。 安裝RBTools: pip install RBToo

對資料結構演算法的總結思考--堆排序

本篇分享的內容為堆排序,提到堆排序就不得不提一下堆這個資料結構。 堆實際上是一棵完全二叉樹,因此其任何一非葉節點滿足性質: Key[i]<=key[2i+1]&&Key[i]<=key[2i+2]或者Key[i]>=Key

基於android的網路音樂播放器-網路音樂的搜尋展示

作為android初學者,最近把瘋狂android講義和瘋狂Java講義看了一遍,看到書中介紹的知識點非常多,很難全部記住,為了更好的掌握基礎知識點,我將開發一個網路音樂播放器-EasyMusic來鞏固下,也當作是練練手。感興趣的朋友可以看看,有設計不足的地方也

EMV技術學習研究離線資料認證之DDA

轉載請註明出處 作者:小旭 有了前面對SDA的熟悉,接下來再研究DDA就會感覺比較輕鬆一點了。 用於動態資料認證的資料和SDA部分所描述的一樣,也是基於SFI的來組織的。 特別說明一下:之前有一個地方一直是我理解上的一個誤區,特地說明出來和大家分享一下,關於9F4A靜態

JAVA 開發平臺的技術框架日誌管理 :common-logging slf4j log4j logBack

common-logging common-logging是apache提供的一個通用的日誌介面。使用者可以自由選擇第三方的日誌元件作為具體實現,像log4j,或者jdk自帶的logging, common-logging會通過動態查詢的機制,在程式執行時自動找出真正使用

微信開發學習總結——素材管理1獲取臨時素材新增永久素材

這裡需要說一下圖片,語音,視訊的回覆訊息構造,這三種訊息構造時的都需要一個mediaId,而這個mediaId是通過素材管理介面上傳多媒體檔案得到的,為了構造圖片,語音,視訊的這幾種回覆訊息,我事先準備好了測試素材,如下圖所示: 客服介面圖文推送上傳圖片 在傳送圖文訊息時,我們需要新

flume使用:taildirSource重複獲取資料不釋放資源解決辦法

一、問題思考(1)log4j的日誌檔案肯定是會根據規則進行滾動的:當*.log滿了就會滾動把前檔案更名為*.log.1,然後重新進行*.log檔案列印。這樣flume就會把*.log.1檔案當作新檔案,又重新讀取一遍,導致重複。(2)當flume監控的日誌檔案被移走或刪除,f