Would it be appropriate to formally move cms into openstack-common as well? It seems clients should eventually consume some of that functionality as well (e.g. verify_token)?<br clear="all"><div><br></div>-Dolph<br>
<br><br><div class="gmail_quote">On Tue, Sep 11, 2012 at 11:20 AM, Adam Young <span dir="ltr"><<a href="mailto:ayoung@redhat.com" target="_blank">ayoung@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I think that we can get away with the current set up for auth_token middleware  (shipping it inside Keystone but deploying it as a stand alone file) if we move its dependencies to openstack common.  Those dependencies are:<br>

<br>
keystone/common/cms.py<br>
keystone/common/utils.py<br>
<br>
cms Is all my work, and I am happy to change it to openstack commons pulled in as a dependency.<br>
<br>
keystone/common/utils.py has one function in it that is used by auth_token:<br>
<br>
utils.hash_signed_token(<u></u>signed_text)<br>
<br>
Which is a very thin wrapper around hashlib:<br>
<br>
def hash_signed_token(signed_text)<u></u>:<br>
    hash_ = hashlib.md5()<br>
    hash_.update(signed_text)<br>
    return hash_.hexdigest()<br>
<br>
We can move this to the auth_token middleware, as the only other place it is used is in the unit test code in keystone tests/test_auth_token_<u></u>middleware.py<br>
<br>
This will add a hashlib dependency on auth_token middleware,  but it is required for Signed token authentication anyway.<br>
<br>
The risk here is that changes to fix issues in Keystone that originate with PKI/CMS handling will require changes to both Common and Keystone projects in sync,  but if I get an agreement from the common folk  that they will be responsive to Keystone changes, that should not be a real problem.<br>

<br>
<br>
Is this acceptable?<br>
<br>
______________________________<u></u>_________________<br>
OpenStack-dev mailing list<br>
<a href="mailto:OpenStack-dev@lists.openstack.org" target="_blank">OpenStack-dev@lists.openstack.<u></u>org</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/<u></u>cgi-bin/mailman/listinfo/<u></u>openstack-dev</a><br>
</blockquote></div><br>