keystone v2 - Получить токен без использования userid/password

Question

Я пишу одно приложение, которое выполняет аутентификацию с использованием API-интерфейсов keystone v2.0, теперь, когда вы проверяете аутентификацию /v2.0/tokens, я получаю токен для всех проектов, которые пользователь делает иметь доступ к.

Теперь, когда проект добавлен с использованием горизонта, как я могу получить токен для этого проекта, так как я не сохраняю идентификатор пользователя/пароль для зарегистрированного пользователя и чтобы получить токен для проекта, мне нужно отправить /v2.0/tokens с данными ниже POST,

{"auth": {"tenantName": "admin", "passwordCredentials": {"username": "user", "password": "password"}}} 

Но я не хранить идентификатор пользователя/пароль, после того, как пользователь вошел в систему, то после того, как подопечные, как я могу получить токен для нового проекта?

Нужно ли хранить идентификатор пользователя/пароль где-нибудь, который может быть использован позже? Если да, то обычно лучше всего хранить учетные данные пользователя?

С уважением, -M-

Answer 1

Посмотрев в keystoneclient код v2, я получил ответ, мы можем получить маркер нового проекта с использованием существующего самого

data = {"auth": {"token": {"id": token}}} 
data['auth']['tenantName'] = tenantName; 

С уважением маркера, -M-

Answer 2

Существуют различные способы аутентификации, это могут быть токены, пароль, oauth и т. Д. Если вы запросили не прошедший отметку токен ранее, то вы можете использовать токен без доступа получить ограниченный (для проекта/арендатора).