openstack访问keystone获得的token是保存在哪里的？

请教一下， horizon的认证依赖openstack_auth项目， 但是这个项目过于复杂， 本人准备重新写一个简化版的sso身份认证系统。 但是具体openstack的认证机制还没有完全理清楚。  大概知道是首先去keystone服务进行认证获取 token， 然后使用其他服务的时候带着token就可以了。 但是具体获得的token是保存在哪里的, session中吗？ 谢谢啊！

具体还需要查看源码，推测应该是保存到数据库中了。下面是token格式


{"access": {"token":{"expires": "2013-06-04T03:06:23Z", "id":"5fcf748e0d5d4a02ae3465e0dd301f40"}, "serviceCatalog": {},"user": {"username": "username", "roles_links":[], "id": "ce205b61760c463cb46e41909de8495f","roles": [], "name": "username"}}}

qcbb001 发表于 2016-6-13 21:52
具体还需要查看源码，推测应该是保存到数据库中了。下面是token格式

最近正在研究源码， 貌似是在session中保存了 token对象，region_endpoint, user_id, service_region。 然后authmiddle里面做了monkey patch 把get_user对象重新定义了一下。   新的get_user就是通过以上session中的内容构造出user对象，放到request中。   但是有个问题， token对象存放在了session中， 如果我session_engine用的是缓存， 如memcache。 那如果要跨域共享session, 会不会有什么问题, (因为有个token对象在session中)

arsene_about 发表于 2016-6-16 23:40
最近正在研究源码， 貌似是在session中保存了 token对象，region_endpoint, user_id, service_region。  ...

楼主可以在研究研究，session可能是存放的，但是如果一旦session被禁止，哪openstack就会出问题了。这样openstack就太弱了。也不会全世界普及。楼主看看其它地方， 肯定还有的。

nextuser 发表于 2016-6-17 07:49
楼主可以在研究研究，session可能是存放的，但是如果一旦session被禁止，哪openstack就会出问题了。这样o ...

openstack是存入session的，如果禁用了，openstack会有相关提示