无认证 Barbican¶

从 OpenStack Newton 开始，Barbican 默认将像其他 OpenStack 服务一样使用 Keystone 进行身份验证和访问控制。尽管如此，在开发目的下，运行不使用任何身份验证服务的 Barbican 仍然可能很有用。

为此，barbican-api-paste.ini 包含一个没有身份验证（无认证模式）的过滤器管道

# Use this pipeline for barbican API - DEFAULT no authentication
[pipeline:barbican_api]
pipeline = unauthenticated-context apiapp

要启用此管道，请按以下步骤操作

关闭所有正在运行的 Barbican 实例
编辑 /etc/barbican/barbican-api-paste.ini

将管道 /v1 值从认证的 barbican-api-keystone 更改为未认证的 barbican_api
```
[composite:main]
use = egg:Paste#urlmap
/: barbican_version
/v1: barbican_api
```

对于与 Keystone 集成的每个 OpenStack 服务，其 API 需要访问令牌才能检索某些信息并验证用户的信息和权限。如果您以无认证模式运行 Barbican，则必须指定 project_id，而不是从令牌中检索到的访问令牌。在 API 中，将 'X-Auth-Token: $TOKEN' 替换为 'X-Project-Id: {project_id}' 用于 Barbican API 文档中的每个 API 请求。

您还可以此处找到有关使用未认证上下文运行 Barbican 客户端的详细说明，以及此处找到有关以无认证模式运行 Barbican CLI 的说明。

无认证的 Barbican

无认证 Barbican¶

Barbican 21.0.0.0rc2.dev2