<div dir="ltr">Hello, <br><br>Decided to start a new thread due to too much technical details in old thread. <div>(You can see thread <b>[openstack-dev] [keystone] [nova]</b> )<br><div><br clear="all"><div><b>The problem:</b> Trusts can not be used to retrieve a token for further work with python-<project>client.</div><div><br></div><div>I made some research for trust's use cases. The main goal of trusts is clear to me: delegation of privileges of one user to another on specific time (or limitless). But if I get a trust and then get a token from it, it can not be used in any python-client. The reason why it happens so - is 'authenticate' method in almost all python-clients. This method request a keystone for authentication and get a new auth token. But in case of trust-scoped token it can't be true - this method always return '403 Forbidden' [1]</div><div><br></div><div><b>The question:</b> Is there a way to create a trust and use it for requests to any other service? E.g., We can get a token from trust and use it (but actually, we are not).</div><div><br></div><div>Or am I misunderstanding trust's purpose? How are trusts should worked?</div><div><br></div><div><br></div><div>[1] <a href="https://github.com/openstack/keystone/blob/master/keystone/token/controllers.py#L154-L156">https://github.com/openstack/keystone/blob/master/keystone/token/controllers.py#L154-L156</a></div><div><br></div><div> </div><div class="gmail_signature"><div dir="ltr"><div><font>Best Regards,</font></div><div><font>Nikolay Makhotkin</font></div><div><font>@Mirantis</font></div></div></div>
</div></div></div>