Token 提供者¶
OpenStack Identity 支持可定制的 Token 提供者。这在配置文件中的 [token] 部分中指定。Token 提供者控制 Token 的构造、验证和撤销操作。
您可以通过配置以下属性来注册自己的 Token 提供者
注意
更常见的是,您可以使用此选项将 Token 提供者更改为其中一个内置提供者。或者,您可以使用它来配置自己的 Token 提供者。
provider- Token 提供者驱动程序。默认为fernet。由keystone.token.providers.fernet.Provider实现。这是keystone.token.provider命名空间中的 Token 提供者入口点。
以下是 keystone 支持的 Token 格式的详细列表。
- Fernet
fernetToken 根本不需要持久化,但要求您运行keystone-manage fernet_setup(另请参阅keystone-manage fernet_rotate命令)。
警告
Fernet Token 是 bearer token。必须防止其不必要的泄露,以防止未经授权的访问。
- JWS
jwsToken 根本不需要持久化,但要求您配置非对称密钥对来签名和验证 Token。可以使用keystone-manage create_jws_keypair生成密钥对,或者只要它与 JWTES256椭圆曲线数字签名算法 (ECDSA) 使用 P-256 曲线和 SHA-256 散列算法兼容,就可以手动生成密钥对。
警告
JWS Token 是 bearer token。必须防止其不必要的泄露,以防止未经授权的访问。
