<div dir="ltr">Oh.. oops. Yeah if that's the case then sorry, you can just ignore me!</div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Aug 11, 2015 at 8:39 PM, Tony Breeds <span dir="ltr"><<a href="mailto:tony@bakeyournoodle.com" target="_blank">tony@bakeyournoodle.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Tue, Aug 11, 2015 at 08:24:10PM -0600, Matt Fischer wrote:<br>
> It was covered some here:<br>
> <a href="http://lists.openstack.org/pipermail/openstack-dev/2015-July/069658.html" rel="noreferrer" target="_blank">http://lists.openstack.org/pipermail/openstack-dev/2015-July/069658.html</a><br>
> and some graphs here: <a href="http://www.mattfischer.com/blog/?p=672" rel="noreferrer" target="_blank">http://www.mattfischer.com/blog/?p=672</a><br>
><br>
> tl;dr is that having revoked tokens affects keystone token validation and<br>
> tokens are validated on almost every API call unless you're using some<br>
> caching.<br>
><br>
> It's not a reason to skip this idea, but its something I'm wary of since I<br>
> get the call whenever Keystone gets slow. Depending on how many revocations<br>
> it generates, I might turn it off. To be honest I'm not sure how much this<br>
> feature is used by our customers.<br>
<br>
</span>Thanks.  I *think* we're talking about very different tokens.  Stupid<br>
overloading of jargon :(<br>
<br>
The consoleauth token doesn't go near keystone.  I'll double check and get back<br>
to you.<br>
<br>
Yours Tony.<br>
</blockquote></div><br></div>