<span style>The X-Subject-Token solution is definitely not valid HTTP, in that it implies that two otherwise identical requests for GET /tokens would return two completely different results (hence the need for a Vary header, as we include for X-Auth-Token).</span><div>
<font color="#222222" face="arial, sans-serif"><br></font></div><div><font color="#222222" face="arial, sans-serif">I have a slightly more proper (and complicated) solution in mind if we want to continue with the current token architecture, but I'd much rather see PKI deprecate the idea of centralized token validation.</font></div>
<div><font color="#222222" face="arial, sans-serif"><br></font></div><div><div><font color="#222222" face="arial, sans-serif">Either way, I don't think a bug needs to be opened because it's not implemented in keystone today anyway (it was implemented in legacy, and wasn't ported to redux).</font></div>
<div><font color="#222222" face="arial, sans-serif"><br></font></div><div><font color="#222222" face="arial, sans-serif">-Dolph<br></font><br><div class="gmail_quote">On Tue, Jun 12, 2012 at 11:10 AM, Joseph Heck <span dir="ltr"><<a href="mailto:heckj@mac.com" target="_blank">heckj@mac.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">> P.S. the X-Subject-Token stuff is breaking HTTP; you need to either put the token (or a facsimile for it) in the URL, or put Vary: Subject-Token in EVERY response those resources generate. The former is preferred; this is over TLS, right? Sorry I didn't see that earlier.<br>

><br>
> P.P.S If it's not too late, drop the X- from that header! <<a href="http://tools.ietf.org/html/draft-ietf-appsawg-xdash-05" target="_blank">http://tools.ietf.org/html/draft-ietf-appsawg-xdash-05</a>><br>
<br>
</div>Mark - could you open a bug against Keystone for the X-Subject-Token "breaking HTTP" with the relevant details?<br>
<div class="HOEnZb"><div class="h5"><br>
_______________________________________________<br>
Mailing list: <a href="https://launchpad.net/~openstack" target="_blank">https://launchpad.net/~openstack</a><br>
Post to     : <a href="mailto:openstack@lists.launchpad.net">openstack@lists.launchpad.net</a><br>
Unsubscribe : <a href="https://launchpad.net/~openstack" target="_blank">https://launchpad.net/~openstack</a><br>
More help   : <a href="https://help.launchpad.net/ListHelp" target="_blank">https://help.launchpad.net/ListHelp</a><br>
</div></div></blockquote></div><br></div></div>