Tokens¶
Setelah pengguna diautentikasi, token dihasilkan untuk otorisasi dan akses ke lingkungan OpenStack. Token dapat memiliki rentang hidup variabel; namun nilai default untuk kedaluwarsa adalah satu jam. Nilai kedaluwarsa yang disarankan harus ditetapkan ke nilai yang lebih rendah yang memungkinkan cukup waktu bagi layanan internal untuk menyelesaikan tugas. Jika token berakhir sebelum tugas selesai, cloud mungkin menjadi tidak responsif atau berhenti memberikan layanan. Contoh dari waktu yang dikeluarkan selama penggunaan adalah waktu yang dibutuhkan oleh layanan Compute untuk mentransfer image disk ke hypervisor untuk caching lokal. Mengambil token yang kedaluwarsa saat menggunakan token layanan yang valid diizinkan.
Token sering dilewatkan dalam struktur konteks respon layanan Identity yang lebih besar. Tanggapan ini juga menyediakan katalog berbagai layanan OpenStack. Setiap layanan terdaftar dengan namanya, akses endpoint untuk akses internal, admin, dan publik.
Token dapat dicabut menggunakan identity API.
Dalam rilis Stein, ada dua jenis token yang didukung: fernet dan JWT.
Baik token fernet atau JWT tidak membutuhkan persistence. Basis data toystone token tidak lagi menderita mengasapi (suffers bloat) sebagai efek samping dari otentikasi. Pemangkasan token yang kedaluwarsa terjadi secara otomatis. Replikasi di beberapa node juga tidak diperlukan lagi. Selama setiap node keystone berbagi repositori yang sama, token dapat dibuat dan divalidasi secara instan di semua node.
Token Fernet¶
Token Fernet adalah penyedia token yang didukung untuk Stein (default). Fernet adalah format pesan aman yang dirancang secara eksplisit untuk digunakan dalam token API. Mereka ringan (berada dalam kisaran 180 hingga 240 byte) dan mengurangi overhead operasional yang diperlukan untuk menjalankan cloud. Metadata autentikasi dan otorisasi dibundel dengan rapi ke dalam muatan pesan yang dikemas, yang kemudian dienkripsi dan masuk sebagai token fernet.
Token JWT¶
Token JSON Web Signature (JWS) diperkenalkan dalam rilis Stein. Dibandingkan dengan fernet, JWS menawarkan potensi keuntungan bagi operator dengan membatasi jumlah host yang perlu berbagi kunci enkripsi simetris. Ini membantu mencegah aktor jahat yang mungkin sudah memiliki pijakan dalam penyebaran Anda untuk menyebar ke node tambahan.
Rincian lebih lanjut tentang perbedaan antara penyedia token ini dapat ditemukan di sini https://docs.openstack.org/keystone/stein/admin/tokens-overview.html#token-providers
