openstack获取token值的两种方式

最新推荐文章于 2022-04-22 17:26:02 发布
最新推荐文章于 2022-04-22 17:26:02 发布
阅读量3.9k 收藏 9
点赞数 4
分类专栏: Openstack 文章标签: docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41637707/article/details/90249696
版权

Token(令牌):通常是一串比特值或者字符串,用来作为访问资源的记号。Token中含有可访问资源的范围和有效时间。openstack服务通过token来调用资源。

openstack获取token值的两种方法:

方法一:
使用openstack命令获取
(id的值就是token)

[root@controller ~]# openstack token issue
+------------+----------------------------------------------------------------------------------------+
| Field      | Value                                                                                  |
+------------+----------------------------------------------------------------------------------------+
| expires    | 2019-05-16T09:20:34.284984Z                                                            |
| id         | gAAAAABc3R1SjOCqsvEg3eem30gGaW3ogfR-                                                   |
|            | nu0sISozNnPoCZJ8a61yeNvrdtVnHzMLxD4R2bz1lhFk0ErnBMGp-k_FfRpU-v3Lwy-                    |
|            | J4htqFoTrpAdfqpYFivjrhjuHE3z3AyxZGjCi5EySJUJchVKwroxjyiekBL2uQQ6iIxvD_F8Ew4pMQN8       |
| project_id | fda820529c814812a7ab5fdcb878b291                                                       |
| user_id    | 840931be05dc4e36945bc8d1a6d0fe1c                                                       |
+------------+----------------------------------------------------------------------------------------+

此token值可直接使用

方法二:
通过api的方式
(X-Subject-Token的值是token)

[root@controller ~]# curl -i -X POST http://localhost:5000/v3/auth/tokens -H 'Content-Type: application/json' -d '{"auth": {"identity": {"methods": ["password"],"password": {"user": {"name": "admin","domain": {"name": "demo"},"password":"000000"}}}}}' (使用admin用户获取)
HTTP/1.1 201 Created
Date: Thu, 16 May 2019 08:27:10 GMT
Server: Apache/2.4.6 (CentOS) mod_wsgi/3.4 Python/2.7.5
X-Subject-Token: gAAAAABc3R7emnAW3JsEjzhDTSjtpmbS30z4gT2GJujxmwsTJgXY1eOaYO2KttzBSaLAMGkP_cfbThRXBCYnOfyvxZcFUT3lSSBdtcuZHZEvjGNEqMIyoi5Vl3sT3M5QnBxIpx5rgS4xOUvoV28sQB64RJDJhI_V7Q(token值)
Vary: X-Auth-Token
x-openstack-request-id: req-f1ca5e83-e9cd-418e-8dd5-cd1b4c801583
Content-Length: 305
Content-Type: application/json

{"token": {"issued_at": "2019-05-16T08:27:10.000000Z", "audit_ids": ["sCjTyAopSWCqb-WxNhzF9w"], "methods": ["password"], "expires_at": "2019-05-16T09:27:10.731149Z", "user": {"domain": {"id": "a379733146e442eeb0dbecc390922ed0", "name": "demo"}, "id": "840931be05dc4e36945bc8d1a6d0fe1c", "name": "admin"}}}

使用这个token查看用户列表:
提示没有权限。(意料之中)

[root@controller ~]# curl -g -i -X GET http://localhost:35357/v3/users -H "User-Agent: python-keystoneclient" -H "Accept: application/json" -H "X-Auth-Token: gAAAAABc3R7emnAW3JsEjzhDTSjtpmbS30z4gT2GJujxmwsTJgXY1eOaYO2KttzBSaLAMGkP_cfbThRXBCYnOfyvxZcFUT3lSSBdtcuZHZEvjGNEqMIyoi5Vl3sT3M5QnBxIpx5rgS4xOUvoV28sQB64RJDJhI_V7Q" 
HTTP/1.1 403 Forbidden
Date: Thu, 16 May 2019 08:29:08 GMT
Server: Apache/2.4.6 (CentOS) mod_wsgi/3.4 Python/2.7.5
Vary: X-Auth-Token
x-openstack-request-id: req-c449131c-a819-45e5-b3a2-74cc01574102
Content-Length: 136
Content-Type: application/json

{"error": {"message": "You are not authorized to perform the requested action: identity:list_users", "code": 403, "title": "Forbidden"}}

查看admin用户:

[root@controller ~]# openstack user show admin
+-----------+----------------------------------+
| Field     | Value                            |
+-----------+----------------------------------+
| domain_id | a379733146e442eeb0dbecc390922ed0 |
| enabled   | True                             |
| id        | 840931be05dc4e36945bc8d1a6d0fe1c |
| name      | admin                            |
+-----------+----------------------------------+
(可能是admin用户的权限和角色不是太明确)
##重新设置admin用户的项目和角色##
[root@controller ~]# openstack user set --project admin admin
[root@controller ~]# openstack role add --project admin --user admin admin
[root@controller ~]# openstack user show admin
+--------------------+----------------------------------+
| Field              | Value                            |
+--------------------+----------------------------------+
| default_project_id | fda820529c814812a7ab5fdcb878b291 |
| domain_id          | a379733146e442eeb0dbecc390922ed0 |
| enabled            | True                             |
| id                 | 840931be05dc4e36945bc8d1a6d0fe1c |
| name               | admin                            |
+--------------------+----------------------------------+

重新获取一个token(多了好多东西):

[root@controller ~]# curl -i -X POST http://localhost:5000/v3/auth/tokens -H 'Content-Type: application/json' -d '{"auth": {"identity": {"methods": ["password"],"password": {"user": {"name": "admin","domain": {"name": "demo"},"password":"000000"}}}}}'                                                          HTTP/1.1 201 Created
Date: Thu, 16 May 2019 08:34:22 GMT
Server: Apache/2.4.6 (CentOS) mod_wsgi/3.4 Python/2.7.5
X-Subject-Token: gAAAAABc3SCOl4Jx_1U1oj5swJ7HKdpmPBWP_UKY5_PBgo9mE3vptNzl_kawRNq5x1SgBreXGgKpOfHemxMOVSf3QHbnFJ_XTRsb_6qp3imiSTGTHlEgt81-9vrV4FSqTRtxJWHKVyWoEX-ov26iU6HYtn7XPAaJBIyDLwFEFJR6ATkMTNm91Zc
Vary: X-Auth-Token
x-openstack-request-id: req-fa896849-f9bf-436a-a0ba-5b694308803d
Content-Length: 7739
Content-Type: application/json

{"token": {"methods": ["password"], "roles": [{"id": "8417091d9a3b4aca96834436521894ee", "name": "admin"}], "expires_at": "2019-05-16T09:34:22.345811Z", "project": {"domain": {"id": "a379733146e442eeb0dbecc390922ed0", "name": "demo"}, "id": "fda820529c814812a7ab5fdcb878b291", "name": "admin"}

验证一下(还是用户列表)(通过api方式获取的token值需要明确用户角色):

[root@controller ~]# curl -s GET http://localhost:35357/v3/users -H "User-Agent: python-keystoneclient" -H "Accept: application/json" -H "X-Auth-Token: gAAAAABc3SCOl4Jx_1U1oj5swJ7HKdpmPBWP_UKY5_PBgo9mE3vptNzl_kawRNq5x1SgBreXGgKpOfHemxMOVSf3QHbnFJ_XTRsb_6qp3imiSTGTHlEgt81-9vrV4FSqTRtxJWHKVyWoEX-ov26iU6HYtn7XPAaJBIyDLwFEFJR6ATkMTNm91Zc" | python -m json.tool
{
    "links": {
        "next": null,
        "previous": null,
        "self": "http://localhost:35357/v3/users"
    },
    "users": [
        {
            "domain_id": "a379733146e442eeb0dbecc390922ed0",
            "enabled": true,
            "id": "2a7892435aea41aabdf4fa1258c0e816",
            "links": {
                "self": "http://localhost:35357/v3/users/2a7892435aea41aabdf4fa1258c0e816"
            },
            "name": "aodh"
        }

附:
openstack任何命令加上参数”--debug“即可看到当前命令使用的api端点。。。
例如:

[root@controller ~]# openstack user list --debug
小小之食人魔
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
获取openstack token的三种方式
qq_30657195的博客
08-17 6174
openstack所有组件的相关认证都由Keystone组件来进行管理。在对openstackAPI进行测试时需要在请求头部分指定参数:X-Auth-Token和Content-Type。第一个参数的token,第二个参数的为响应类型。获取token方式,我目前总结了如下三种。 1.通过openstack命令获取 加载环境变量。 [root@controller ~]# source admin-openrc 获取token [root@controller ~]# openstack toke
OpenStack获取token的几种方式
zss131456的博客
05-24 7508
方式一:使用工具RESTClient 下载地址:https://blog.csdn.net/qq920447939/article/details/79167620 链接: https://pan.baidu.com/s/1diVipC 密码: zpdi 使用方式:右击软件,打开方式选择Java(TM) 成功打开后: 在URL输入URL数据:http://192.168.2.1...
OpenStack tokens id获取测试
weixin_33958585的博客
01-18 83
转载于:https://www.cnblogs.com/heidsoft/p/3524711.html
问题:如何用restful 调用openstacktoken
每日提升一点点
06-09 140
我在restfulclient设置,设法得到token 下面我用命令行直接调用token
OpenStack】怎样手动申请token
原来也有北瓜
05-09 1316
1. 为什么要申请token?首先每一个openstack命令都会按照如下图所示的顺序:(1)向keystone申请token;(2)keystone返回一个可用token以及可用的服务端口;(3)客户端将获取token、api请求以及服务端口地址发送给组件内部的api;(4)(5)之后,组件自己的api还要讲自己的用户名和密码跟keystone做验证;(6)得到确定的结果后,API将服务提供给...
OpenStack Tempest的正确的打开方式
09-30
在理解Tempest的正确使用方式之前,我们需要先了解OpenStack的复杂性,它由多个相互协作的服务构成。 Tempest的设计目的是服务于两个主要群体:用户和开发者。用户可以通过Tempest验证OpenStack云环境的整体功能,...
OpenStack认证管理
最新发布
03-20
OpenStack认证管理
开源力量之两小时玩转openstack
07-20
OpenStack简介】 OpenStack是一个开源的云计算平台,旨在提供基础设施即服务(IaaS)解决方案,让用户可以轻松构建、管理和扩展自己的私有云或公共云。它由一系列相互协作的服务组成,这些服务涵盖了计算、存储、...
openstack keystone的token id是如何生成的以及内容源码分析
oba没有马
04-04 1839
keystone版本信息:2:8.1.0-2~u14.04+mos4在请求token的时候,返回的token信息token id是一串gAAAA开头的字符串,形如gAAAAABaxGPtr5hDQ391yR5EKGz8brDVa--BoUMppVnjHQdbYCIUssKFV7Od48zamsQZOZQXAwXrZhP8TawhRZKi9GxMqsrRsNKN7M4vdvc7pT56rFg5o...
openstack api users list get token get servers
weixin_34074740的博客
01-05 63
curl -i \  -H "Content-Type: application/json" \  -d '{ "auth": {    "identity": {      "methods": ["password"],      "password": {        "user": {          "name": "demo
keystone获取令牌的几种方式及查看相关信息
zrl112233的博客
06-19 1644
获取令牌的几种方式 1.使用OpenStackClient方法 [root@controller ~]# openstack token issue +------------+--------------------------------------------------------------------------------------------+ | Field | Va...
openstack issue 4
weixin_34376562的博客
11-14 122
Authorization Failed: <attribute 'message' of 'exceptions.BaseException' objects> (HTTP Unable to establish connection tohttp://localhost/v2.0/tokens) export OS_AUTH_URL=...
Openstack RESTful调试
qq_33970713的博客
07-19 198
本篇介绍如何用Visual Studio向OpenStack发送命令 1. 首先下载一个REST Client的插件,如下所示: 2. 在openstack环境,执行openstack token issue 获取user id和project id 3. 获取token信息 其实第2步的id已经是token信息了 下面介绍如何通过RESTful命令获取token信息 将project_id和user_id填入到下面的字段: POST http://192.168.117.
真机部署Openstack环境踩坑记录
fcglx的博客
03-13 1109
最近项目上需要部署openstack云测试环境,遂在戴尔R730和联想ThinkServer350上部署环境。 1. 制作CentOS7.3系统的U盘安装盘并安装,注意安装带有桌面系统的版本,安装过程有两个问题,其一是在安装开始界面设置U盘的引导,U盘的分区比较靠后,可以使用ls /dev | grep sd来过滤,一般在最后面,比如/dev/sdb4或者/dev/sdc4;其二是在安装过程...
OpenStack命令操作【Openstack证书考试 2022】
qq_47848696的博客
04-22 4091
一、keystone 身份认证服务 1.1、配置用户环境变量 1、切换用户(admin):source /home/devstack/openrc admin 2、获取所有用户列表: openstack user list 3、获取环境变量 :export | grep OS 其: OS_AUTH_TYPE=“password” : “密码验证 OS_AUTH_URL=“http://172.25.0.10/identity” : keyston
OpenStack(三)__keystone
weixin_48190863的博客
08-22 503
Keystone (OpenStack ldentity Service)是OpenStack的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制。 Keystone类似一个服务总线,或者说是整个Openstack框架的注册表,其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用,需要经过Keystone的身份验证,来获得目标服务的Endpoint来找到目标服务。 keyst
学习OpenStack踩过的坑合集
一只程序猿的修炼之旅
01-24 1620
一、至今仍可用OS仓库地址 为方便初学者,本文整理了截至2022年2月仍可用的OpenStack版本仓库地址,可添加到yum源进行下载 CentOS 6 OS版本 仓库地址 juno https://vault.centos.org/centos/6.7/cloud/x86_64/openstack-juno/ CentOS 7 OS版本 仓库地址 kilo https://vault.centos.org/centos/7.1.1503/cloud/x86_64/ope
openstack获取令牌的两种方式
08-09
OpenStack 可以通过两种方式获取命令行接口(CLI)的认证令牌,这两种方式分别是: 1. 用户名密码方式:使用用户名和密码作为身份验证凭据,获取 CLI 的认证令牌。这种方式在安全性和可控性方面较差,建议仅在测试和开发环境使用。 2. 令牌方式:使用预先生成的认证令牌作为身份验证凭据,获取 CLI 的认证令牌。这种方式在安全性和可控性方面较好,建议在生产环境使用。 在 OpenStack ,可以使用 OpenStack Identity (Keystone) 服务来创建和管理认证令牌。可以使用 Keystone API 或者 Horizon 用户界面创建和管理令牌。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值