OpenStack API 认证和 API 请求工作流程

最新推荐文章于 2024-07-27 15:46:08 发布
最新推荐文章于 2024-07-27 15:46:08 发布
阅读量3.1k 收藏 7
点赞数 1
分类专栏: Openstack API 文章标签: curl openstack api
本文详细介绍了OpenStack API的认证过程和API请求工作流程。首先,通过认证服务接入点获取认证令牌,然后在API请求中使用该令牌。当收到Unauthorized (401)错误时,需要重新申请令牌。示例中使用了cURL命令进行操作,并提到了环境变量如OS_TENANT_NAME, OS_USERNAME等来传递凭证。此外,文章还展示了如何使用获得的令牌进行计算服务API的基本调用,如列出云主机类型、镜像和服务器。" 79469462,1060365,实现DialogFragment底部弹出动画,"['Android开发', 'UI设计', '动画']
摘要由CSDN通过智能技术生成

参考:https://developer.openstack.org/zh_CN/api-guide/quick-start/api-quick-start.html#authentication-and-api-request-workflow

认证和 API 请求工作流程

  1. 从云管理员提供的认证服务接入点请求一个认证令牌,以“ref:authenticate”的形式发送一个有效载荷的请求,如果请求成功,服务器将返回一个认证令牌。
  2. 发送API请求时,令牌信息包含在“X-Auth-Token”的包头中,使用该令牌发送请求,直到请求的服务完成或者Unauthorized (401)错误出现。
  3. 如果Unauthorized (401)错误出现, 重新申请一个令牌。

该部分的实例使用了cURL命令。关于cURL的信息,请参考http://curl.haxx.se/。关于OpenStack APIs的信息,请参考 当前API 版本

认证

The payload of credentials to authenticate contains these parameters:

参数类型描述
*用户域*(必需有)字符串用户的域
用户名 (必需有)字符串用户名。如果您不提供用户名和密码,那么必须提供一个令牌。
密码 (必需有)字符串该用户的密码。
*项目域*(可选)字符串该项目的域是scope对象的必需部分。
*项目名*(可选)字符串项目名。*项目ID*和*项目名*都是可选的。
*项目ID*(可选)字符串项目ID。*项目ID*和*项目名*都是可选的。但是伴随着*项目域*这两个属性其中之一是必须有的。这两个属性包含在scope对象下。如果你不知道项目的名称或者ID,发送一个不包含任何scope对象的请求。

在一个运行着认证服务的典型OpenStack环境中,你可以指定你的项目名,用户名和密码进行身份验证。

首先,将你的项目名传递给环境变量``OS_TENANT_NAME``,你的项目域名传递给环境变量``OS_PROJECT_DOMAIN_NAME``,你的用户名传递给环境变量``OS_USERNAME``,你的密码传递给环境变量``OS_PASSWORD``,同时你的用户域名传递给环境变量``OS_USER_DOMAIN_NAME``。

下面例子使用了遵循安装手册安装Ocata。但是,你也可以使用``$OS_AUTH_URL``作为一个环境变量,如果需要改变该URL。

然后,运行cURL命令去请求一个token。

$ curl -v -s -X POST $OS_AUTH_URL/auth/tokens?nocatalog   -H "Content-Type: application/json"   -d '{ "auth": { "identity": { "methods": ["password"],"password": {"user": {"domain": {"name": "'"$OS_USER_DOMAIN_NAME"'"},"name": "'"$OS_USERNAME"'", "password": "'"$OS_PASSWORD"'"} } }, "scope": { "project": { "domain": { "name": "'"$OS_PROJECT_DOMAIN_NAME"'" }, "name":  "'"$OS_PROJECT_NAME"'" } } }}' \
| python -m json.tool

如果请求成功是,将会返回``Created (201)``响应码,同时在``X-Subject-Token``响应头中包含着token值。该请求头伴随着一个响应体,包含一个``token``类型的对象,该对象包含token过期日期和时间,以``”expires_at”:”datetime”``的形式,还包含其它属性。

下面的例子展示了一个成功的响应:

*   Trying 192.168.56.101...
* Connected to controller (192.168.56.101) port 5000 (#0)
> POST /v3/auth/tokens?nocatalog HTTP/1.1
> Host: controller:5000
> User-Agent: curl/7.47.0
> Accept: */*
> Content-Type: application/json
> Content-Length: 226
>
} [226 bytes data]
* upload completely sent off: 226 out of 226 bytes
< HTTP/1.1 201 Created
< Date: Fri, 26 May 2017 06:48:58 GMT
< Server: Apache/2.4.18 (Ubuntu)
< X-Subject-Token: gAAAAABZJ8_a7aiq1SnOhbNw8vFb5WZChcvWdzzUAFzhiB99BHrjdSGai--_-JstU3WazsFXmRHNbD07qOQKTp5Sen2R_b9csaDkU49VXqSaJ0jh2nAlwJkys8aazz2oa3xSeUVe3Ndv_HRiW23-iWTr6jquK_AXdhRX7nvM4lmVTrxXFpelnJQ
< Vary: X-Auth-Token
< X-Distribution: Ubuntu
< x-openstack-request-id: req-0e9239ec-104b-40e0-a337-dca91fb24387
< Content-Length: 521
< Content-Type: application/json
<
{ [521 bytes data]
* Connection #0 to host controller left intact
{
    "token": {
        "audit_ids": [
            "HOGlhnMFT52xY7PjbuJZlA"
        ],
        "expires_at": "2017-05-26T07:48:58.000000Z",
        "is_domain": false,
        "issued_at": "2017-05-26T06:48:58.000000Z",
        "methods": [
            "password"
        ],
        "project": {
            "domain": {
                "id": "default",
                "name": "Default"
            },
            "id": "05ef0bf2a79c42b2b8155873b6404061",
            "name": "demo"
        },
        "roles": [
            {
                "id": "b18239b7026042ef8695c3c4cf10607b",
                "name": "user"
            }
        ],
        "user": {
            "domain": {
                "id": "default",
                "name": "Default"
            },
            "id": "12846256e60c42f88d0e1ba9711a57f5",
            "name": "demo",
            "password_expires_at": null
        }
    }
}

 
注解

在上面的请求中,``nocatalog``请求字符串用于当你想要获取一个token,同时并不想要服务目录(如果对于当前用户来说可用)使输出结果混乱时。如果一个用户项目要获取服务目录,该请求字符串不需要添加到URL中。

发送 API 请求

这部分内容展示了如何调用一些基本的计算服务API,对于一个完整的计算API函数列表,请见`Compute API <https://developer.openstack.org/api-ref/compute/>`__。

将token ID传递给环境变量“OS_TOKEN”,例如:

export OS_TOKEN=gAAAAABZJ8_a7aiq1SnOhbNw8vFb5WZChcvWdzzUAFzhiB99BHrjdSGai--_-JstU3WazsFXmRHNbD07qOQKTp5Sen2R_b9csaDkU49VXqSaJ0jh2nAlwJkys8aazz2oa3xSeUVe3Ndv_HRiW23-iWTr6jquK_AXdhRX7nvM4lmVTrxXFpelnJQ

token的默认有效时间为1小时,尽管可以被设置为不同的值。可参考`认证服务设置<https://docs.openstack.org/newton/config-reference/identity/options.html#keystone-token>`__ 章节中``token配置选项描述`` 部分 ``expiration``相关配置。

将项目名传递给环境变量``OS_PROJECT_NAME``,例如:

export OS_PROJECT_NAME=demo

之后,可以使用计算服务API来列出所有的云主机类型,使用如下所示的包含在你项目ID中的flavor来替换计算API端点

$ curl -s -H "X-Auth-Token: $OS_TOKEN" \
  $OS_COMPUTE_API/flavors \
  | python -m json.tool

{
    "flavors": [
        {
            "id": "1",
            "links": [
                {
                    "href": "http://8.21.28.222:8774/v2/f9828a18c6484624b571e85728780ba8/flavors/1",
                    "rel": "self"
                },
                {
                    "href": "http://8.21.28.222:8774/f9828a18c6484624b571e85728780ba8/flavors/1",
                    "rel": "bookmark"
                }
            ],
            "name": "m1.tiny"
        },
        {
            "id": "2",
            "links": [
                {
                    "href": "http://8.21.28.222:8774/v2/f9828a18c6484624b571e85728780ba8/flavors/2",
                    "rel": "self"
                },
                {
                    "href": "http://8.21.28.222:8774/f9828a18c6484624b571e85728780ba8/flavors/2",
                    "rel": "bookmark"
                }
            ],
            "name": "m1.small"
        },
        {
            "id": "3",
            "links": [
                {
                    "href": "http://8.21.28.222:8774/v2/f9828a18c6484624b571e85728780ba8/flavors/3",
                    "rel": "self"
                },
                {
                    "href": "http://8.21.28.222:8774/f9828a18c6484624b571e85728780ba8/flavors/3",
                    "rel": "bookmark"
                }
            ],
            "name": "m1.medium"
        },
        {
            "id": "4",
            "links": [
                {
                    "href": "http://8.21.28.222:8774/v2/f9828a18c6484624b571e85728780ba8/flavors/4",
                    "rel": "self"
                },
                {
                    "href": "http://8.21.28.222:8774/f9828a18c6484624b571e85728780ba8/flavors/4",
                    "rel": "bookmark"
                }
            ],
            "name": "m1.large"
        },
        {
            "id": "5",
            "links": [
                {
                    "href": "http://8.21.28.222:8774/v2/f9828a18c6484624b571e85728780ba8/flavors/5",
                    "rel": "self"
                },
                {
                    "href": "http://8.21.28.222:8774/f9828a18c6484624b571e85728780ba8/flavors/5",
                    "rel": "bookmark"
                }
            ],
            "name": "m1.xlarge"
        }
    ]
}

从令牌中导出$OS_PROJECT_ID,然后基于计算服务API来列出所有镜像

$ curl -s -H "X-Auth-Token: $OS_TOKEN" \
  http://8.21.28.222:8774/v2/$OS_PROJECT_ID/images \
  | python -m json.tool

{
    "images": [
        {
            "id": "2dadcc7b-3690-4a1d-97ce-011c55426477",
            "links": [
                {
                    "href": "http://8.21.28.222:8774/v2/f9828a18c6484624b571e85728780ba8/images/2dadcc7b-3690-4a1d-97ce-011c55426477",
                    "rel": "self"
                },
                {
                    "href": "http://8.21.28.222:8774/f9828a18c6484624b571e85728780ba8/images/2dadcc7b-3690-4a1d-97ce-011c55426477",
                    "rel": "bookmark"
                },
                {
                    "href": "http://8.21.28.222:9292/f9828a18c6484624b571e85728780ba8/images/2dadcc7b-3690-4a1d-97ce-011c55426477",
                    "type": "application/vnd.openstack.image",
                    "rel": "alternate"
                }
            ],
            "name": "Fedora 21 x86_64"
        },
        {
            "id": "cfba3478-8645-4bc8-97e8-707b9f41b14e",
            "links": [
                {
                    "href": "http://8.21.28.222:8774/v2/f9828a18c6484624b571e85728780ba8/images/cfba3478-8645-4bc8-97e8-707b9f41b14e",
                    "rel": "self"
                },
                {
                    "href": "http://8.21.28.222:8774/f9828a18c6484624b571e85728780ba8/images/cfba3478-8645-4bc8-97e8-707b9f41b14e",
                    "rel": "bookmark"
                },
                {
                    "href": "http://8.21.28.222:9292/f9828a18c6484624b571e85728780ba8/images/cfba3478-8645-4bc8-97e8-707b9f41b14e",
                    "type": "application/vnd.openstack.image",
                    "rel": "alternate"
                }
            ],
            "name": "Ubuntu 14.04 amd64"
        },
        {
            "id": "2e4c08a9-0ecd-4541-8a45-838479a88552",
            "links": [
                {
                    "href": "http://8.21.28.222:8774/v2/f9828a18c6484624b571e85728780ba8/images/2e4c08a9-0ecd-4541-8a45-838479a88552",
                    "rel": "self"
                },
                {
                    "href": "http://8.21.28.222:8774/f9828a18c6484624b571e85728780ba8/images/2e4c08a9-0ecd-4541-8a45-838479a88552",
                    "rel": "bookmark"
                },
                {
                    "href": "http://8.21.28.222:9292/f9828a18c6484624b571e85728780ba8/images/2e4c08a9-0ecd-4541-8a45-838479a88552",
                    "type": "application/vnd.openstack.image",
                    "rel": "alternate"
                }
            ],
            "name": "CentOS 7 x86_64"
        },
        {
            "id": "c8dd9096-60c1-4e23-a486-82955481df9f",
            "links": [
                {
                    "href": "http://8.21.28.222:8774/v2/f9828a18c6484624b571e85728780ba8/images/c8dd9096-60c1-4e23-a486-82955481df9f",
                    "rel": "self"
                },
                {
                    "href": "http://8.21.28.222:8774/f9828a18c6484624b571e85728780ba8/images/c8dd9096-60c1-4e23-a486-82955481df9f",
                    "rel": "bookmark"
                },
                {
                    "href": "http://8.21.28.222:9292/f9828a18c6484624b571e85728780ba8/images/c8dd9096-60c1-4e23-a486-82955481df9f",
                    "type": "application/vnd.openstack.image",
                    "rel": "alternate"
                }
            ],
            "name": "CentOS 6.5 x86_64"
        },
        {
            "id": "f97b8d36-935e-4666-9c58-8a0afc6d3796",
            "links": [
                {
                    "href": "http://8.21.28.222:8774/v2/f9828a18c6484624b571e85728780ba8/images/f97b8d36-935e-4666-9c58-8a0afc6d3796",
                    "rel": "self"
                },
                {
                    "href": "http://8.21.28.222:8774/f9828a18c6484624b571e85728780ba8/images/f97b8d36-935e-4666-9c58-8a0afc6d3796",
                    "rel": "bookmark"
                },
                {
                    "href": "http://8.21.28.222:9292/f9828a18c6484624b571e85728780ba8/images/f97b8d36-935e-4666-9c58-8a0afc6d3796",
                    "type": "application/vnd.openstack.image",
                    "rel": "alternate"
                }
            ],
            "name": "Fedora 20 x86_64"
        }
    ]
}

从令牌中导出$OS_PROJECT_ID,然后基于计算服务API来列出所有服务器

$ curl -s -H "X-Auth-Token: $OS_TOKEN" \
  http://8.21.28.222:8774/v2/$OS_PROJECT_ID/servers \
  | python -m json.tool

{
    "servers": [
        {
            "id": "41551256-abd6-402c-835b-e87e559b2249",
            "links": [
                {
                    "href": "http://8.21.28.222:8774/v2/f8828a18c6484624b571e85728780ba8/servers/41551256-abd6-402c-835b-e87e559b2249",
                    "rel": "self"
                },
                {
                    "href": "http://8.21.28.222:8774/f8828a18c6484624b571e85728780ba8/servers/41551256-abd6-402c-835b-e87e559b2249",
                    "rel": "bookmark"
                }
            ],
            "name": "test-server"
        }
    ]
}
好困啊啊
关注
专栏目录
openstack java api_OpenStack API介绍及使用快速入门
weixin_32060735的博客
02-19 752
本帖最后由 howtodown 于 2015-3-17 00:19 编辑问题导读1.什么是 OpenStack API?2.证书包含哪些信息?3.令牌发送API请求请求头中包含什么字段?4.如何通过curl使用令牌?5.得到401请求时,是什么原因造成的?6. 向API发送请求的方式有几种?OpenStack系统包含几个核心项目,他们是分开安装的,但能共同工作,取决于你的云的需求:OpenSta...
(Django)Web网页导入pycharm时遇到的问题集合
weixin_47401619的博客
06-21 2299
pycharm+html
openstack身份认证API请求流程
weixin_30263073的博客
10-17 534
一、概况 1. 请求认证token时,需发送的认证信息包括: 2. 如果认证成功,会获得认证token 3. 在发送的API请求中将认证token填入X-Auth-Token字段。可以一直使用这个认证token发送API请求,直到任务完成或出现401非认证错误。 4. 如果出现401非认证错误,可以重新请求一个认证token。 二、详细流程举例 说明:以下例子会使用到cURL...
【杂记-浅谈软件工程技术之API请求
最新发布
叫我小虎就行了的博客
07-27 189
【杂记-浅谈软件工程技术之API请求
openstack authentication api & curl
第十六维
07-26 812
2 Authentication and API request workflow Request an authentication token from the Identity endpoint that your cloud administrator gave you. Send a payload of credentials in the request as shown
关于token你需要知道的
NicolasLearner的博客
07-18 2042
第一、token的生成 1)token的生成接口为 https://{你的endpoint} /v3/auth/tokens 比如我是北京一的,我的endpoint就是 iam.cn-north-1.myhuaweicloud.com ,如果你是其他地区的,可以参考地区和终端 2)要带header哦,如图所示 3)当然还要传body啦,示例如下: { "auth": { "identity": { "methods": [ "password" ..
自动化报错KeyError: ‘***‘
weixin_43489242的博客
04-13 759
r = {'code': 200, 'body': {'code': 200, 'msg': '请求成功', 'data': {'username': 'a***', 'mobile': '132**51', 'companyType': 6, 'token': 'ey**RI', 'companyName': '浙江**公司', 'nickname': 'ab**'}}} body = r['body'] print(body) #{'code': 200, 'msg': '请求成功', 'd...
OpenStack API文档
09-13
OpenStack提供了多种方式来发送API请求: 1. **cURL**:命令行工具,可以用来发送HTTP请求并接收响应。具体操作可以参考《OpenStack API快速指南》。 2. **OpenStack命令行客户端**:用户可以通过简单的命令操作...
OpenStack Restful-api中文版.doc
05-26
OpenStack 是一个开源的云计算平台,它提供了丰富的API接口,允许用户通过Restful风格的调用来管理和操作云环境中的各种资源。"OpenStack Restful-api中文版.doc"文档主要是针对OpenStack API的中文指南,方便中国...
OpenStack认证管理
03-20
#### 四、Keystone认证工作原理和流程 **4.1 工作流程** - **认证请求**:客户端发起认证请求至Keystone API。 - **身份验证**:Keystone验证用户名和密码的有效性。 - **令牌生成**:验证通过后,生成一个唯一的...
laravel api认证最简单的流程
大炮哥的博客
10-09 531
当然,你还需要在用户登录时重置一下你的api_token,这里就不哆嗦了。OK,仅需4步操作,你就为你的程序加上了api认证功能啦!
OpenStack 初探(三) -- OpenStack API 初探(调用API获取OpenStack信息)
Mr.H的专栏
12-09 6439
本篇博客紧接前两篇《OpenStack All-In-One模式部署(初学OpenStack必备)》和《在OpenStack中launch一个虚拟机实例》,当然亦可独立阅读,介绍如何调用OpenStack的Restful API来获取系统的一些信息。仅仅只是初探,给出了两个API的调用全过程。     最开始写这篇的时候,是写给同事查阅的,英文版的(但是是极简单的英文)。后续会给出中文版,先粘贴
HTTP API 认证授权术
qq_37634294的博客
05-13 1189
我们知道,HTTP是无状态的,所以,当我们需要获得用户是否在登录的状态时,我们需要检查用户的登录状态,一般来说,用户的登录成功后,服务器会发一个登录凭证(又被叫作Token),就像你去访问某个公司,在前台被认证过合法后,这个公司的前台会给你的一个访客卡一样,之后,你在这个公司内去到哪都用这个访客卡来开门,而不再校验你是哪一个人。在计算机的世界里,这个登录凭证的相关数据会放在两种地方,...
几种API调用认证方案浅析
qq_22606825的博客
06-12 1万+
原文地址:https://www.cnblogs.com/Sinte-Beuve/p/7822856.html1. 类似HTTP Basic Authentication随意在网上搜索公共API服务,比如下图中的百度基站查询的接口。这种接口一般付费之后会获取到一个apikey,通过apikey进行请求。和HTTP Basic Authentication类似,需要把apikey这个字段写入HTTP...
REST API认证的四种常用方法
hellozhxy的博客
08-16 9569
【51CTO.com快译】众所周知,在不同系统的不同应用场景中,开发人员经常会用到截然不同的专有认证方法。本文将向您介绍在REST API和微服务领域中常用的四个认证方法。 身份验证与授权的概念 在深入介绍认证方法之前,先让我们从概念上来了解一下身份验证与授权。 身份验证是指实体证明自己的身份。换句话说,为了证明自己所声称的身份,请求者持有由受信任的机构所颁发的身份证明,并将作为证据提供出来...
python 提示 keyError 的4种解决方法
热门推荐
学长的猫的博客
07-20 18万+
https://blog.csdn.net/u011089523/article/details/72887163 在读取dict的key和value时,如果key不存在,就会触发KeyError错误,如: Python t = { 'a': '1', 'b': '2', 'c': '3', } print(t['d']) 就会出现: <code class="language-plain hljs" style="f
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值