OAuth1 1.0a

OAuth 1.0a 功能允许 Identity 用户通过 OAuth 1.0a 规范将角色委派给第三方消费者。

启用 OAuth1

1. 在 [oauth1] 部分的 keystone.conf 中添加 oauth1 驱动程序。例如

[oauth1]
driver = sql

2. 在 [auth] 部分的 keystone.conf 中添加 oauth1 认证方法

[auth]
methods = external,password,token,oauth1

3. 如果使用 mod_wsgi 在 Apache httpd 下部署，请将 WSGIPassAuthorization 设置为允许 OAuth 授权头通过 mod_wsgi 传递。例如，将以下内容添加到 keystone 虚拟主机文件中

WSGIPassAuthorization On

有关 API 定义的详细信息，请参阅 OAuth 1.0a 的 API 规范。