验证令牌时,如果在客户端缓存中找到它,将直接使用它,无需更多验证,对吧?
对于 PKI 令牌,在 section 中有一个名为“ check_revocations_for_cached[keystone_authtoken] ”的选项,但评论说:
这要求在 Keystone 服务器上配置 PKI 令牌。
所以,只有在使用 PKI 类型的令牌时,才会检查撤销列表中的缓存令牌,对吗?
UUID 令牌呢?撤销后会从token后端删除,缓存中找到的token呢?
在
/etc/nova/nova.conf, section中,有一个以该注释[keystone_authtoken]命名的选项:cache“快速缓存的环境键”
我不太明白这个选项是什么,有人可以帮我解释一下吗?