keystoneauth1.identity.v3.federation 模块¶
- class keystoneauth1.identity.v3.federation.FederationBaseAuth(auth_url: str, identity_provider: str, protocol: str, *, trust_id: str | None = None, system_scope: str | None = None, domain_id: str | None = None, domain_name: str | None = None, project_id: str | None = None, project_name: str | None = None, project_domain_id: str | None = None, project_domain_name: str | None = None, reauthenticate: bool = True, include_catalog: bool = True)
基础类:
_Rescoped联合身份验证插件。
- 参数:
auth_url (string) – 身份服务 URL
identity_provider (string) – 客户端将进行身份验证的身份提供程序名称。此参数将用于构建用于获取未作用域 OpenStack 令牌的动态 URL。
protocol (字符串) – 客户端将要进行身份验证的协议名称。
- __abstractmethods__ = frozenset({'get_unscoped_auth_ref'})
- __annotations__ = {'MIN_TOKEN_LIFE_SECONDS': 'int', '_discovery_cache': 'dict[str, discover.Discover]', 'auth_ref': 'access.AccessInfo | None', 'auth_url': 'str', 'reauthenticate': 'bool'}
- __doc__ = '联合 身份验证 插件。\n\n :param auth_url: 身份服务 的 URL\n :type auth_url: 字符串\n :param identity_provider: 客户端将要 针对 的身份提供者的名称。\n 此参数将用于构建用于获取未作用域的 OpenStack 令牌的动态 URL。\n :type identity_provider: 字符串\n :param protocol: 客户端将要进行身份验证的协议名称。\n :type protocol: 字符串\n\n '
- __init__(auth_url: str, identity_provider: str, protocol: str, *, trust_id: str | None = None, system_scope: str | None = None, domain_id: str | None = None, domain_name: str | None = None, project_id: str | None = None, project_name: str | None = None, project_domain_id: str | None = None, project_domain_name: str | None = None, reauthenticate: bool = True, include_catalog: bool = True)
- __module__ = 'keystoneauth1.identity.v3.federation'
- _abc_impl = <_abc._abc_data object>
- auth_ref: access.AccessInfo | None
- auth_url: str
- property federated_token_url: str
发送授权数据的完整 URL。
- reauthenticate: bool
- class keystoneauth1.identity.v3.federation._Rescoped(auth_url: str, *, trust_id: str | None = None, system_scope: str | None = None, domain_id: str | None = None, domain_name: str | None = None, project_id: str | None = None, project_name: str | None = None, project_domain_id: str | None = None, project_domain_name: str | None = None, reauthenticate: bool = True, include_catalog: bool = True)
继承自:
BaseAuth一个插件,它将始终通过一个重新作用域的过程。
最初的 keystone 插件可以简单地将项目或域与凭据一起传递,并获取一个作用域令牌。对于联合身份验证、K2K 和较新的机制,我们总是先获取一个未作用域的令牌,然后重新作用域。
当前这并非公开的,因为它通常是 keystoneauth1 中插件使用流程的抽象。
它也不能放在基类中,因为它依赖于 token.Token 进行重新作用域,这会创建一个循环依赖关系。
- __abstractmethods__ = frozenset({'get_unscoped_auth_ref'})
- __annotations__ = {'MIN_TOKEN_LIFE_SECONDS': 'int', '_discovery_cache': 'dict[str, discover.Discover]', 'auth_ref': 'access.AccessInfo | None', 'auth_url': 'str', 'reauthenticate': 'bool'}
- __doc__ = "一个 插件,它将始终通过一个重新作用域的过程。\n\n 最初的 keystone 插件可以简单地将项目或域与凭据一起传递,并获取一个作用域令牌。对于联合身份验证、K2K\n 和较新的机制,我们总是先获取一个未作用域的令牌,然后重新作用域。\n\n 当前这并非公开的,因为它通常是 keystoneauth1 中插件使用流程的抽象。\n\n 它也不能放在基类中,因为它依赖于 token.Token 进行重新作用域,这会创建一个循环依赖关系。\n "
- __module__ = 'keystoneauth1.identity.v3.federation'
- _abc_impl = <_abc._abc_data object>
- get_auth_ref(session: Session) AccessInfoV3
获取身份验证引用信息。
这是一个多步骤过程,客户端执行联合身份验证,接收未范围限定的令牌。
如果成功接收到未作用域的令牌并且存在作用域信息,则令牌将被重新作用域到目标。
- 参数:
session (keystoneauth1.session.Session) – 用于发送 HTTP 请求的会话对象。
- 返回值:
令牌数据表示形式
- 返回类型:
keystoneauth1.access.AccessInfo
- abstract get_unscoped_auth_ref(session: Session) AccessInfoV3
获取未范围限定的联合令牌。
- 重新作用域插件
别名为
Token
