トークンを検証するとき、それがクライアント キャッシュにある場合は、それ以上の検証を必要とせずに直接使用されますよね?
PKI トークンの場合、セクションに「 check_revocations_for_cached 」という名前のオプションがあります[keystone_authtoken]が、コメントには次のように記載されています。
これには、Keystone サーバーで PKI トークンが構成されている必要があります。
つまり、PKI 型のトークンを使用する場合にのみ、キャッシュされたトークンの失効リストがチェックされますよね?
UUIDトークンはどうですか?取り消されると、トークン バックエンドから削除されますが、キャッシュで見つかったトークンはどうですか?
の
/etc/nova/nova.confセクションに、次のコメントで名前が[keystone_authtoken]付けられたオプションがあります。cache「swiftキャッシュの環境キー」
このオプションの意味がよくわかりません。どなたか詳しい説明を教えていただけないでしょうか。