Newton 系列发布说明

2.12.3

错误修复

  • [bug 1616105] 仅当 Content-Type 标头设置为 application/json 时才记录响应体。这避免了记录大型二进制对象(例如图像)。其他 Content-Type 将不会被记录。可以根据需要添加其他 Content-Type 字符串。

  • 现在正确地屏蔽了 X-Service-Token 标头的值,并在日志中显示为哈希值。

2.12.0

序言

HTTP 连接在 Windows Subsystem for Linux 下工作

错误修复

  • [bug 1614688] 由于设置了 TCP_KEEPCNT,并且该环境尚未支持这种覆盖,因此 HTTP 连接在 Windows 子系统 Linux 下失败。

2.10.0

序言

将 prompt 参数添加到 loader Opts

允许将 additional_headers 指定给会话和适配器,以将标头添加到通过这些对象传递的所有请求中。

新特性

  • 添加了对客户端凭据 OpenID Connect 授权类型的支持。

  • 将对 OpenID Connect Discovery Document 的支持添加到与 OpenID Connect 相关的插件中。现在,仅传递 discovery-url 选项即可,插件将尝试从那里获取所需的元数据。

  • 将 prompt 参数添加到 auth 插件提供的 Opts 中。Option 上 prompt 参数的存在将指示插件加载器,如果最初未提供此参数,则可以提示用户输入此参数。这种提示机制的实际实现将由各个加载器(例如 os-client-config)处理。

  • 添加了将 additional_headers 提供给会话和适配器对象的能力。这将允许客户端特别是提供额外的识别其请求的方式。它还将有望提供一种处理设置微版本的中间方法,直到我们直接使用 keystoneauth 支持它们为止。

错误修复

  • [bug 1583682] OpenID Connect 插件应支持 OpenID Connect Discovery。

2.9.0

新特性

  • [blueprint totp-auth] 添加一个认证插件来处理基于时间的 One-Time Password (TOTP) 认证,通过 totp 方法。这个新的插件将接受以下身份选项:- user-id:用户 ID - username:用户名 - user-domain-id:用户域 ID - user-domain-name:用户域名称 - passcode:TOTP 应用或设备生成的密码 用户通过以下方式唯一标识:user-idusernameuser-domain-id 的组合,或 user-domain-name

错误修复

  • 修复在 Oidc* auth 插件中传递 scope 参数。 [Bug 1582774]

2.8.0

新特性

  • 添加了一个新的 OidcAccessToken 插件,可通过 ‘v3oidcaccesstoken’ 入口点访问,可以使用现有的 OpenID Connect Access token 进行身份验证。

错误修复

  • [bug 1583780] OpenID connect 支持应包括使用直接访问 token 进行身份验证。