I asked this question in different thread but no response.<div><br></div><div>Why does keystone not re-use the token the one it has already issued for the same credentials. Any reason for not doing that?</div><div><br></div>

<div>Thanks,</div><div>-Ravi.<br><br><div class="gmail_quote">On Wed, Jun 12, 2013 at 11:04 AM, Jay Pipes <span dir="ltr"><<a href="mailto:jaypipes@gmail.com" target="_blank">jaypipes@gmail.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On 06/12/2013 12:54 PM, Craig E. Ward wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I am working with a Folsom installation of OpenStack. The Keystone<br>
database (mysql) gets very large. The token table has millions of rows<br>
of expired tokens. Is there a reason not to delete these from the table?<br>
</blockquote>
<br></div>
Not unless you need them for some security auditing purpose... and if you don't, I recommend switching to the memcache token driver. It's faster and doesn't have the drawback of filling up your identity database will millions of token records.<br>


<br>
best,<br>
-jay<div class="HOEnZb"><div class="h5"><br>
<br>
<br>
______________________________<u></u>_________________<br>
OpenStack-dev mailing list<br>
<a href="mailto:OpenStack-dev@lists.openstack.org" target="_blank">OpenStack-dev@lists.openstack.<u></u>org</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/<u></u>cgi-bin/mailman/listinfo/<u></u>openstack-dev</a><br>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br>Ravi<br>
</div>