|
|
Line 1: |
Line 1: |
− | Fernet tokens需要symmetric encryption keys,这些keys可以使用<code>keystone-manage fernet_setup</code>建立, 并且使用<code>keystone-manage fernet_rotate</code>周期性地轮换。 | + | Fernet tokens需要symmetric encryption keys,这些keys可以使用<code>keystone-manage fernet_setup</code>建立, 并且使用<code>keystone-manage fernet_rotate</code>周期性地轮换。这些keys必须被在一个multi-node(或者multi-region)部署中的所有Keyston nodes共享,这样就能使一个node生成的tokens可以立即被其他节点验证。 |
Latest revision as of 11:56, 3 May 2015
Fernet tokens需要symmetric encryption keys,这些keys可以使用keystone-manage fernet_setup
建立, 并且使用keystone-manage fernet_rotate
周期性地轮换。这些keys必须被在一个multi-node(或者multi-region)部署中的所有Keyston nodes共享,这样就能使一个node生成的tokens可以立即被其他节点验证。