<div dir="ltr">Hi all,<br><div class="gmail_extra"><div class="gmail_quote"><br>My previous message was sent incomplete. Sorry for that. Here it is the correct one.<br><br>I'm currently working on the virtual organisations (VO) management code and I would like to add the functionallity that when a user creates a VO Role, he automatically joins it. <br><div><br>Since VO Roles are represented as Groups, I need to create a new group and add my own user into it.<br><br>I have noticed that when I call the methods <b>add_user_to_group</b> and <b>remove_user_from_group</b> from the identity_api, the actions are performed correctly, but I get my token invalidated and receive the following error message:<br><br><span style="font-family:monospace,monospace">[Thu Feb 19 00:41:23 2015] [error] 11764 WARNING keystone.middleware.core [-] <b>RBAC: Invalid token</b><br>[Thu Feb 19 00:41:23 2015] [error] 11764 WARNING keystone.common.wsgi [-] The request you have made requires authentication. (Disable debug mode to suppress these details.)</span><br><br></div><div>I have also tested using the original horizon UI for adding and removing users to groups and tried to remove my own user from a group. <br>I got exaclty the same behaviour, so I think the problem is not related to my code.<br><br></div><div>Does anyone know if this is the expected behaviour?<br><br>I think that maybe because the groups can be associated to roles, this roles should be added to or removed from the token.<br>Therefore, the token needs to be replaced by a new one with new privileges.<br>But, I think this could be done automatically, instead of invalidating the old ones and forcing the users to log out and in.<br></div><div><br>Does it make sense to you?<br>Is there an easy way to avoid the token to be invalidated?<br></div><div><br></div><div>PS: I'm still working on the icehouse version, so this issue can already be addressed in newer releases.<br></div><div><br></div><div>Regards,<br></div><div>Ioram Sette<br></div></div></div></div>