<div dir="ltr">I think at least clients supporting keystone sessions that are configured to use the auth.Password mech supports this since re-auth is done by the session rather then the service client itself.</div><div class="gmail_extra"><br><div class="gmail_quote">2014-09-10 16:14 GMT+02:00 Sean Dague <span dir="ltr"><<a href="mailto:sean@dague.net" target="_blank">sean@dague.net</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Going through the untriaged Nova bugs, and there are a few on a similar<br>
pattern:<br>
<br>
Nova operation in progress.... takes a while<br>
Crosses keystone token expiration time<br>
Timeout thrown<br>
Operation fails<br>
Terrible 500 error sent back to user<br>
<br>
It seems like we should have a standard pattern that on token expiration<br>
the underlying code at least gives one retry to try to establish a new<br>
token to complete the flow, however as far as I can tell *no* clients do<br>
this.<br>
<br>
I know we had to add that into Tempest because tempest runs can exceed 1<br>
hr, and we want to avoid random fails just because we cross a token<br>
expiration boundary.<br>
<br>
Anyone closer to the clients that can comment here?<br>
<span class="HOEnZb"><font color="#888888"><br>
        -Sean<br>
<br>
--<br>
Sean Dague<br>
<a href="http://dague.net" target="_blank">http://dague.net</a><br>
<br>
_______________________________________________<br>
OpenStack-dev mailing list<br>
<a href="mailto:OpenStack-dev@lists.openstack.org">OpenStack-dev@lists.openstack.org</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
</font></span></blockquote></div><br></div>