<html>
  <head>
    <meta content="text/html; charset=windows-1252"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <div class="moz-cite-prefix">On 06/03/2015 06:47 AM, Sean Dague
      wrote:<br>
    </div>
    <blockquote cite="mid:556EDB5F.4060706@dague.net" type="cite">
      <pre wrap="">Where I get fuzzy on what I've read / discussed on Dynamic Policy right
now is the fact that every API call is going to need another round trip
to Keystone for a policy check (which would be db calls in keystone?)
Which, maybe is fine, but it seems like there are some challenges and
details around how this consolidated view of the world gets back to the
servers. It <b class="moz-txt-star"><span class="moz-txt-tag">*</span>almost<span class="moz-txt-tag">*</span></b> feels like that /policy API could be used to signal
catch flush as well on changes in Keystone (though we'd need to handle
the HA proxy case). I don't know, this seems a place where devil is in
the details, and lots of people probably need to weigh in on options.</pre>
    </blockquote>
    Don't worry, I am not proposing this. I am proposing extending the
    existing mechanism to fetch and cache the policy.json file.  I'm
    currently thinking a default of 1-5 minutes...feedback?<br>
  </body>
</html>