<div dir="ltr"><span style="font-family:arial,sans-serif;font-size:13px">The Openstack installation (Havana) at our company has a large number of service endpoints in the catalog. As a consequence, when using PKI tokens, my HTTP request header gets too big to handle for services like neutron. Im evaluating different options for reducing the size of the catalog in the PKI token. Some that I have found are:</span><div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px">1. Using the per tenant endpoint filtering extension: This could break if the per tenant endpoint list gets too big</div><div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px">2. Using PKIZ Tokens(In Juno): Were using Havana, so I cant use this feature, but it still doesnt look scalable</div><div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px">3. Using the ?nocatalog option. This is the best option for scalability but isnt the catalog a required component for authorization?</div><div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px">Are there any other solutions that i am unaware of, that scale with number of endpoints?</div><div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px">Thanks,</div><div style="font-family:arial,sans-serif;font-size:13px">Ved</div></div>