【Keystone】token

最新推荐文章于 2024-04-02 18:41:34 发布
最新推荐文章于 2024-04-02 18:41:34 发布
阅读量1k 收藏
点赞数
分类专栏: OpenStack学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oyw5201314ck/article/details/74910991
版权
Keystone是OpenStack的身份验证模块,管理服务规则和令牌。用户通过用户名和密码获取token来安全访问资源。OpenStack支持UUID、PKI、PKIZ和Fernet四种令牌,其中Fernet令牌不需持久化,适用于K版及以上版本,但安全性相对较低。
摘要由CSDN通过智能技术生成

Keystone是OpenStack中负责管理身份验证、服务规则和服务令牌功能的模块。


如果用户每次在访问服务的过程中,都需要提供用户名和密码,那么势必存在信息泄露的风险;token,即服务令牌,就可以解决这个问题。

用户在访问OpenStack之前,首先需要使用用户名和密码获取一个token,接下来就可以使用此token访问任何资源。

OpenStack目前支持4种令牌,分别是UUID令牌、PKI令牌、PKIZ令牌和Fernet令牌。


uuid令牌,顾名思义,在Keyston中是一串36位的ASCII字符串,用于唯一标识一个令牌。这个uuid的内容是没有实际意义的,有关的令牌信息包括超时时间、用户id以及额外信息等都需要记录在数据库(包括内存数据库memcached和自己实现的kvs)中。每次访问资源或者API的时候都需要传递该uuid令牌,OpenStack的所有组件都需要访问Keystone去验证该uuid令牌,然后鉴权并执行操作。


PKI令牌,是一种借助非对称加密实现的令牌。在这里Keystone充当其中的ca,每当生成一个令牌,Keystone都会使用私钥对其进行签名;与uuid令牌不同的是,PKI令牌内包含了令牌的有效信息,因此使用该PKI令牌访问资源或API时,OpenStack的组件无需去Keystone进行验证,而是使用Keystone提供的数字证

最低0.47元/天 解锁文章
oyw5201314ck
关注
专栏目录
Keystone几种token生成的方式分析
Miss_yang_Cloud的博客
11-04 1万+
Keystone的配置文件中,我们可见,Token的提供者目前支持四种。 Token Provider:UUID, PKI, PKIZ, or Fernet 结合源码及官方文档,我们用一个表格来阐述一下它们之间的差异。 Provider方式 生成方式|长度|加密方式 优点 缺点 UUID uuid.uuid4().hex,
openstack keystone token创建,验证流程
cengjch2011的专栏
07-15 9155
好东西,收藏一下: 在理解keystone 授权机制之前,先明白其中的一些基本概念: User: 所谓的User代表着一些人或者能够通过keystone获取访问的something。User通过自身的证书例如username & password 或者 api keys来访问服务。Tenant:Tenant代表nova中的一个project,就是能够聚合一些服务中的一些资源。例如,
(转)理解Keystone的四种Token
weixin_30603633的博客
01-11 581
Token 是什么 通俗的讲,token 是用户的一种凭证,需拿正确的用户名/密码向 Keystone 申请才能得到。如果用户每次都采用用户名/密码访问 OpenStack API,容易泄露用户信息,带来安全隐患。所以 OpenStack 要求用户访问其 API 前,必须先获取 token,然后用 token 作为用户凭据访问 OpenStack API。 四种 Token 的由来 D...
keystone组件
weixin_33739523的博客
01-19 405
引: 什么是keystone 为何要有keystone keystone的功能 keystone概念详解 keystone与openstack其他组件关系 keystone与其他组件协同工作流程 keystone工作流程详解一、什么是keystone keystone是 OpenStack Identity Service 的项目名称,...
keystone token PKI to UUID
Here and There
03-27 207
4696.....VS  32...     /etc/keystone/keystone.conf provider =keystone.token.providers.uuid.Provider token_format =UUID 改为 重启keystone  
keystone从uuid token转到fernet token
FinixLei的专栏 (https://github.com/FinixLei)
12-21 2576
keystone从uuid token切换到fernet token
openstack keystone token 超时时间扩展
u010521366的博客
08-31 5084
由于测试时间长,本人keystone 1小时后token超期,本人ubuntu系统。 失败方法: 用openstack-cofig来扩展token,根本找不到openstack-config命令,有博客说centos下安装openstack-utils即可,但是在ubuntu下我没找到 成功方法: 参考 https://access.redhat.com/solutions/152
访问网址 token的格式_理解 Keystone 的四种 Token
weixin_39847732的博客
11-20 1618
Token 是什么通俗的讲,token 是用户的一种凭证,需拿正确的用户名/密码向 Keystone 申请才能得到。如果用户每次都采用用户名/密码访问 OpenStack API,容易泄露用户信息,带来安全隐患。所以 OpenStack 要求用户访问其 API 前,必须先获取 token,然后用 token 作为用户凭据访问 OpenStack API。四种 Token 的由来D 版本时,仅有 U...
了解和使用keystone(五)获取token
skdhfdfc的博客
01-20 779
了解和使用keystone(五)获取token
Openstack组件---KeyStone(2)
f791473571的博客
07-10 434
keystone的四种Token token 是用户的一种凭证,需拿正确的用户名/密码向 Keystone 申请才能得到。如果用户每次都采用用户名/密码访问 OpenStack API,容易泄露用户信息,带来安全隐患。所以 OpenStack 要求用户访问其 API 前,必须先获取 token,然后用 token 作为用户凭据访问 OpenStack API。 Token类型 由来 UUID D 版本时,仅有 UUID 类型的 Token,UUID token 简单易用,却容易给 Keyst
openstack keystone token flush
weixin_33810302的博客
04-10 244
发现使用Horizon创建或查询数据速度变慢,或者mysql占用CPU过高,亦或备份数据库尤其是备份keystone数据库时耗时太长,这时候要考虑清理keystone数据库中token表。 Keystone默认使用SQL数据库存储token,在keystone.conf可看到相关信息。token默认有效期为1天。 点击(此处)折叠或打开 ...
OpenStack 学习笔记 (一)
dizhai7933的博客
07-16 258
后续的文章都贴在:臭蛋上 这一系列笔记已经记录很长一段时间了,种种原因没有贴出来,现在陆陆续续的贴出来。可能由于自己理解的 错误和疏忽,导致存在错误,欢迎大家指正,交流。 所有的源码分析都是基于OpenStack Folsom版本。 参考文档:http://hi.baidu.com/chenshake/item/184767c22c1231ba0d0a7b...
OpenStack —— Keystone基本原理及部署
Ghostpant的博客
12-14 860
Keystone简介Keystone的功能Keystone基本概念UserProjectTokenRoleServiceEndpointCredentialsAuthentication 简介 keystone是OpenStack的组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证、令牌的发放和校验、服务列表、用户权限的定义等等。云环境中所有的服务之间的授权和认证都需要经过 keystone. 因此 keystone 是云平台中第一个即需要安装的服务。 Keystone
OpenStack之keystone(用户认证)
weixin_42795092的博客
03-09 2297
1)管理用户及其权限2)维护OpenStack Services 的 Endpoint3)Authentication(认证)和 Authorization(授权)keystone的名词概念。
Openstack架构构建及详解(2)--keystone组件
最新发布
2401_83817916的博客
04-02 469
由于篇幅限制,小编在此截出几张知识讲解的图解《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!” />由于篇幅限制,小编在此截出几张知识讲解的图解[外链图片转存中…(img-eIpkWjo8-1712054454294)][外链图片转存中…(img-K9inZGrE-1712054454294)][外链图片转存中…(img-j5tCjQXX-1712054454295)][外链图片转存中…(img-XdJWW10N-1712054454295)]
openstack的keystone认证服务
huhaiyangFIVE的博客
12-15 2230
目录一、keystone 简介二、keystone主要功能三、keystone基本概念3.1 keystone介绍3.2 Keystone基本架构3.2 访问请求控制(Token)3.4 注册表服务 (Catalog)四、keystone 工作流程4.1 工作流程图4.2 工作过程描述 一、keystone 简介 keystone 是OpenStack的组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证、令牌的发放和校验、服务列表、用户权限的定义等等。云环境中所有的服务之
horizon开发环境搭建及keystone使用总结
热门推荐
Better Me的博客
08-07 1万+
一:Horizon使用总结 1.简介 Horizon不会为Openstack 增加一个功能,他更多的是一个演示demo。不过从Horizon dashboard开始学习Openstack是一个不错的选择。做Horizon开发需要和各个项目打角度,每个项目的功能很多都是需要通过Dashboard来展现。Horizon只是使用了Openstack部分API功能,很多功能可以根据你的需求
(八)OpenStack中Keystone认证服务介绍及安装配置
Until_U的博客
07-18 2130
1、keystone认证服务介绍 1.1 组件说明 (1)什么是keystoneKeystone是OpehStack Identity Service的项目名称,是一个负责身份管理与授权的组件; 主要功能:实现用户的身份认证,基于角色的权限管理,及openstack其他组件的访问地址和安全策略管理 (2)为什么需要keystoneKeystone项目的主要目的是给整个openstack的各个组件(nova, cinder, glance... )提供一个统一的验证方式 功能: 用.
OpenStack Horizon Token 生成代码深度解析
在深入理解OpenStack生成token的代码之前,我们需要先了解OpenStack的认证服务KeystoneKeystone是OpenStack的核心服务之一,负责用户身份验证、服务发现和授权。当用户尝试访问OpenStack服务时,Keystone会生成...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值