(六)、获取Keystone token的三种方式

最新推荐文章于 2024-07-04 19:34:48 发布
最新推荐文章于 2024-07-04 19:34:48 发布
阅读量1w 收藏 3
点赞数
分类专栏: OpenStack 文章标签: python openstack curl Keystone

让我们粗略看一下,三种从Keystone获得token的方式。在尝试这三种方式之前,你得确保已经装好Keystone终端。如果还没有装好,可以看grizzly安装版本的Keystone 安装部分。

Note:这些呼叫都将请求的是Keystone v2版本。 

假定你已经安装好,并且Keystone已经跑起来了:)。然后接下来我们首先要做的便是,发一个简单的cURL发送请求:

$ curl -d '{"auth": {"tenantName": "demo", "passwordCredentials": {"username": "demo", "password": "password"}}}' -H "Content-type: application/json" http://localhost:5000/v2.0/tokens

其中的tenantName 是作用域名。假使你省略了这个名字,将会获得一个无作用域的token.

当请求发送完毕,主机会返回一个JSON字符串类似如下(你的可能不一样):

{
     "access": {
         "token": {
             "issued_at": "2014-02-10T00:40:20.909222",
             "expires": "2014-02-11T00:40:20Z",
             "id": "MIIDjwYJKoZIhvcNAQcCoIIDgDC",
             "tenant": {
                 "description": null,
                 "enabled": true,
                 "id": "8cdca733159c4bf6a622b9bb25a73ad6",
                 "name": "demo"
             }
         },
         "serviceCatalog": [],
         "user": {
             "username": "demo",
             "roles_links": [],
             "id": "d5cf3796f7c04a468b5282555110ba5d",
             "roles": [
                 {
                     "name": "member"
                 }
             ],
             "name": "demo"
         },
         "metadata": {
             "is_admin": 0,
             "roles": [
                 "a790ff829b0e4bc29d5ca4bbc58d48f1"
             ]
         }
     }
}

现在假定你不想继续用python-keystoneclient,而是调用库函数urllib2的Python项目中获得作用域token,然后你可以这样做:

from __future__ import print_function
 
import urllib2
import json
 
 
if __name__ = = "__main__" :
     json_payload = {
         "auth" : {
             "tenantName" : "demo" ,
             "passwordCredentials" : {
                 "username" : "demo" ,
                 "password" : "password"
             }
         }
     }
 
     headers = { 'content-type' : 'application/json' , 'accept' : 'application/json' }
 
     request = urllib2.Request(url = 'http://localhost:5000/v2.0/tokens' ,
                               data = json.dumps(json_payload),
                               headers = headers)
 
     keystone_response = urllib2.urlopen(request)
 
     returned_data = json.loads(keystone_response.read())
 
     if keystone_response.getcode() = = 200 :
         print (returned_data)
     else :
         print ( 'Something went wrong!' )

 最后一种方式是调用Requests 库,例子如下:

from __future__ import print_function
 
import requests
import json
 
 
if __name__ = = "__main__" :
     json_payload = {
         "auth" : {
             "tenantName" : "demo" ,
             "passwordCredentials" : {
                 "username" : "demo" ,
                 "password" : "password"
             }
         }
     }
 
     headers = { 'content-type' : 'application/json' , 'accept' : 'application/json' }
 
     response = requests.post(url = 'http://localhost:5000/v2.0/tokens' ,
                              data = json.dumps(json_payload),
                              headers = headers)
 
     if response.status_code = = requests.codes.ok:
         print (response.json())
     else :
         print ( 'Something went wrong!' )

和urllib2的那种方式似乎区别不大,就是少了几句代码,不过似乎更加清晰了。

当然最好还是用 Python Keystone Client 这种方式,比较容易上手,而且简单明了。

自在逍遥
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Openstack Keystone V3 利用 curl 命令获取 token
weixin_30785593的博客
01-18 833
curl -i \ -H "Content-Type: application/json" \ -d ' { "auth": { "identity": { "methods": ["password"], "password": { "user": { "name": "admin", ...
curl 访问openstack keystone v3 时出现The request you have made requires authentication 401
热门推荐
yanko
12-02 1万+
1.主要原因是 Keystone是基于Http RESTful风格的API接口。既然如此,它就应该有一个WEB服务器,以及相关的应用程序。 Openstack-status查看服务是否开启 Openstack-keystone认证服务需要开启才能使用curl https://bugzilla.redhat.com/show_bug.cgi?id=1213149
【常用工具】Linux命令行Restful接口调试神器——curl脚本
最新发布
X_trans的博客
07-04 282
Linux命令行Restful接口调试神器——curl脚本
curl命令 CURL命令 测试 http接口 测试api
yuezhilangniao的博客
12-28 1496
不带参 get curl http://127.0.0.1:8000/send -X GET 带json数据 POST curl -H "Content-Type: application/json" -X POST --data '{"user":"root","password":"admin"}' http://localhost:8000/loginJSON
tomcat https双向认证,chrom + curl验证
MYzhutao的博客
01-05 1109
引用创建证书 curl使用 curl使用1 1、创建根证书 mkdir zhutao/ca -p cd zhutao/ca/ openssl genrsa -des3 -out root.key 2048 openssl req -new -key root.key -out root.csr openssl x509 -req -days 3650 -sha256 -
了解和使用keystone(五)获取token
愷风(Wei)的专栏
09-10 9857
创建一个json文件,作为HTTP消息的内容 $ cat token-request.json { "auth": { "identity": { "methods": [ "password" ], "password": { "us
OpenStack 学习笔记 (一)
dizhai7933的博客
07-16 258
后续的文章都贴在:臭蛋上 这一系列笔记已经记录很长一段时间了,种种原因没有贴出来,现在陆陆续续的贴出来。可能由于自己理解的 错误和疏忽,导致存在错误,欢迎大家指正,交流。 所有的源码分析都是基于OpenStack Folsom版本。 参考文档:http://hi.baidu.com/chenshake/item/184767c22c1231ba0d0a7b...
KeyCloak API调用配置
zccoften的博客
05-16 809
keycloak使用
java接口令牌_关于java:KeyCloak用户验证和获取令牌
weixin_27734811的博客
02-24 1417
首先,我对Keycloak非常陌生,请问如果我要问的问题可能是错的。我已经安装了Keycloak服务器,并且可以使用以下命令访问Web UI:http:// localhost:8008 / auth我的要求是通过将其传递给k来验证领域用户Keycloak API并从那里获取令牌作为响应,然后将此令牌传递给我的其他Web API调用。但是我找不到关于如何执行此操作的简单指南...更新:从KEYCL...
keystone commands summary
晓飞趋势
01-01 896
1、Writing in the front work for cloud computer(openstack),接触了keystone,mark some common commands 自己 always used about 两周ago,Thank You! 2、Keystone Common Commands ~目录下:source openrc.s
Keystone验证过程
云计算
11-27 2505
Keystone验证过程 使用nova list命令跟踪: /usr/lib/python2.6/site-packages/novaclient/shell.py 667行 其中self.cs.authenticate()主要是去keystone获取token ,具体方法如下:   /usr/lib/python2.6/site-packages/novaclient/cli
Memcached配置失误引发的Keystone token丢失的问题
weixin_34010566的博客
05-30 206
故障现象 近期公司的OpenStack上频繁出现虚拟机创建失败的情况,查看日志定位到问题出在neutron-server向keystone认证token失败。 故障原因 Keystone所使用的Memcahed token后端配置的可用内存大小为64MB,新集群加入后,token量逐渐增加,需要保存的数据量大于这个大小,导致memcached频繁清理...
openstack中使用curl命令获取token访问底层的API
weixin_30535167的博客
10-22 2331
openstack中使用curl命令获取token访问底层的API   在oepnstack中,访问所提供的服务(如创建虚拟机等)首先需要获取认证的token,也就是一个凭证,获取方式是通过向OpenStack Identity模块发送一个带负载的认证请求,通常负载中携带的信息是用户名和密码。当访问底层提供的服务的时候,需要将token封装在X-Auth-Token头部中,如果需要访问ope...
通过curl访问openstack各服务
weixin_33984032的博客
04-09 171
keystoneOpenStackKeystone V3 中引入了 Domain 的概念Domain,project,user,role,token 的概念和关系简单来说,Domain - 表示 project 和 user 的集合,在公有云或者私有云中常常表示一个客户Group - 一个domain 中的部分用户的集合Project - IT基础设施资源的集合,比如虚...
Linux使用curl访问https站点时报错汇总
kobejayandy的专栏
02-16 3973
每一种客户端在处理https的连接时都会使用不同的证书库。IE浏览器和FireFox浏览器都可以在本浏览器的控制面板中找到证书管理器。在证书管理器中可以自由添加、删除根证书。而Linux的curl使用的证书库在文件“/etc/pki/tls/certs/ca-bundle.crt”中。(CentOS) 以下是curl访问https站点时常见的报错信息 1.Peer’s Certifica
OpenStack Horizon Token 生成代码深度解析
OpenStack中,Token是一种身份验证机制,用于验证用户或服务的身份,并授权其访问OpenStack服务。在深入理解OpenStack生成token的代码之前,我们需要先了解OpenStack的认证服务KeystoneKeystoneOpenStack的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值