用户先利用用户名密码,通过keystone的认证,得到个暂时的token和当前用户所拥有的租户列表,用户选择个租户身份,keystone返回该租户所拥有的服务列表。用户根据服务列表向相关服务的endpoint发起某种合理请求,该服务询问keystone,token是否正确,此服务是否对该用户开放,如果正确,keystone返回更多的信息和token,如果没问题,该服务响应用户的请求,并返回执行用户请求后的状态
参考资料:http://docs.openstack.org/kilo/install-guide/install/apt/content/keystone-concepts.html