機能と役割
・各コンポーネントをAPI経由で利用する際のユーザー認証
・エンドポイント(APIのアクセス先URL)をユーザーに通知
動き
①ユーザーがコンポーネントにリクエストする際は、まずKeystoneに対し認証を行い以下情報を得る。
・Token
・エンドポイントリスト
②エンドポイントに対しリクスエストをTokenと一緒に送る
③エンドポイントはTokenの有効性を、Keystoneに対して確認後にリクエスト実行
※Tokenは有効期限があり
プロセス
keystone-allのみ
管理者と一般ユーザー向けのAPIがあり。待ち受けポートは以下の通り
用途 |
ポート番号 |
一般ユーザー用API |
5000 |
管理者用API |
35357 |
他
keystoneが管理する情報はDBに格納される
Tokenの保存先をDBではなく、memcachedに変更しDB負荷軽減が可能管理者APIはadmin_tokenパラメタで指定した文字列で認証が可能