<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Apr 14, 2015 at 5:25 PM, Lin Hua Cheng <span dir="ltr"><<a href="mailto:os.lcheng@gmail.com" target="_blank">os.lcheng@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><br><div>That is the expected behavior. Horizon does not support extendable session token. </div><div><br></div><div>From my understanding on that spec, it would require Horizon to store only the unscoped token and request for extension of that from keystone. </div><div><br></div><div>Horizon is currently dependent on the project scoped token and store that in the session. </div><div><br></div><div>We have to make changes in how project scoped token is managed in Horizon and just store the unscoped token to support that feature.</div><div><br></div><div>-Lin</div></div><div class="gmail_extra"><br><div class="gmail_quote"><div><div class="h5">On Tue, Apr 14, 2015 at 4:26 PM, Brad Pokorny <span dir="ltr"><<a href="mailto:Brad_Pokorny@symantec.com" target="_blank">Brad_Pokorny@symantec.com</a>></span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5"><div style="word-wrap:break-word;color:rgb(0,0,0);font-size:14px;font-family:Calibri,sans-serif"><div>Hi all,</div><div><br></div><div>When a user is logged into Horizon and the Keystone token expires, I'm seeing that the user gets logged out, even though the web session hasn't expired.  After some searching around and finding [1], it looks like this is expected, as the implementation of Session Extendable Tokens would allow applications such as Horizon to fetch another token when the existing token expires.</div><div><br></div><div>Is there anything I've missed in the Horizon implementation that would currently allow extension of the token?</div><div><br></div><div>[1] <a href="https://blueprints.launchpad.net/keystone/+spec/session-extendable-tokens" target="_blank">https://blueprints.launchpad.net/keystone/+spec/session-extendable-tokens</a></div><div><br></div><div>Thanks,</div><div>Brad</div></div>
<br></div></div></blockquote></div></div></blockquote><div><br></div><div>To add, the session "Extendable" token is not implemented.</div><div><br></div><div>--Morgan</div></div><br></div></div>