keystone 身份验证流程(1)

本文地址：http://blog.csdn.net/spch2008/article/details/9379763

之前在网上看到一张keystone工作流程图，如下：

    credentials实际就是用户名，密码之类的东西。通过用户名与密码向keystone进行注册，取得一个token。 

curl -d '{"auth": {"tenantName": "$YOUR_TENANT_NAME", "passwordCredentials":{"username": "$YOUR_USER_NAME", "password": "$YOUR_PASSWORD"

例如：

 curl -d '{"auth": {"tenantName": "admin", "passwordCredentials":{"username": "admin", "password": "admin"}}}' -H "Content-type: application/json"  http://172.16.4.1:35357/v2.0/tokens

输出：

{"access": {"token": {"expires": "2013-07-20T06:10:39Z", "id": "94d8b274fa0a420ea2248934f6bebf46", 
            "tenant": {"enabled": true, "description": null, "name": "admin", "id": "9b320e2822da4461967232e938d92d18"}}, 
			"serviceCatalog": [{"endpoints": [{"adminURL": "http://172.16.4.1:8774/v2/9b320e2822da4461967232e938d92d18",

可见token有效期到2013-07-20, token为 94d8b274fa0a420ea2248934f6bebf46

取得token以后，之后的操作就可以拿着token这个通行证，来进行身份验证了。每次操作的时候，都将token置于请求头中，