针对keystone的正确身份验证方法(openstack)

时间:2012-06-20 22:32:44

标签: authentication openstack

我应该直接查询API还是依赖从keystone客户端导入方法?

思想?

3 个答案:

答案 0 :(得分:0)

这取决于您对如何与keystone进行交互的要求。

如果您直接查询API,那么您可能在bash脚本或命令行中使用curl。如果您正在处理来自主干的最前沿的keystone API代码,而这个代码在keystone客户端中甚至没有方法,那么这可能特别有用。

如果您从keystone客户端导入方法,则可能正在编写python脚本或应用程序。如果您使用稳定分支或包中的稳定keystone代码,这是更好的选择。 keystone客户端更容易使用而不是原始HTTP请求。

HTH

答案 1 :(得分:0)

使用keystone客户端方法更容易。 python-keystoneclient包中包含有关如何在doc目录中执行此操作的文档。例如,请参阅The client API

答案 2 :(得分:0)

我最终使用python-keystoneclient绑定进行初始身份验证,但是对于keystoneclient API范围之外的任何查询,我只是引用了auth_token并调用了针对keystone ec2 url的直接API查询请求,并且标头中包含令牌

这很好用。 Keystone需要工作。