3.4. トークン
ユーザーが認証されると、OpenStack 環境の認証およびアクセスのためにトークンが生成されます。トークンには変数のライフサイクルを指定できますが、有効期限のデフォルト値は 1 時間です。推奨される期限切れ値は、内部サービスがタスクを完了するのに十分な時間を確保できるように、低い値に設定する必要があります。トークンがタスクが完了する前に期限切れになる場合、クラウドはサービスの提供を応答しなくなるか、または停止する可能性があります。使用中に展開される時間の例としては、Compute サービスがディスクイメージをローカルキャッシュ用にハイパーバイザーに転送するために必要な時間があります。
このトークンは、多くの場合、Identity サービスの応答の大きなコンテキストの構造内で渡されます。これらの応答は、さまざまな OpenStack サービスのカタログも提供します。各サービスは、その名前、内部、admin、およびパブリックアクセスのエンドポイントと共に一覧表示されます。Identity サービスは、トークンの失効をサポートします。トークンを取り消す API として、取り消したトークンや、取り消しされたトークンについてクエリーする個別の OpenStack サービスを一覧表示し、それらをキャッシュから削除し、キャッシュされた取り消したトークンの一覧に同じものを追加します。
サポートされているトークンタイプには、UUID と Hadoop の 2 つのタイプがあります。PKI トークンおよび PKIZ トークンは、Red Hat OpenStack Platform 11 で非推奨となりました。
3.4.1. UUID トークン
UUID トークンは永続トークンであり、長さが 32 バイトで、認証メタデータとともに Identity サービスバックエンドに保存されます。クライアントは検証のために UUID トークンを Identity サービスに渡す必要があります。UUID トークンは、デフォルトのトークンプロバイダーが 1 度でした。