<div dir="ltr"><div class="gmail_default" style="font-family:tahoma,sans-serif;color:#000066">Hi,</div><div class="gmail_default" style="font-family:tahoma,sans-serif;color:#000066"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;color:#000066">

I want to integrate an external service with keystone, in a way that only an authorized user in keystone could make access to that service.</div><div class="gmail_default" style="font-family:tahoma,sans-serif;color:#000066">

In the simplest form, consider it as a web service which receive the user's request and return a specific feature of his/her instance.</div><div class="gmail_default" style="font-family:tahoma,sans-serif;color:#000066">

Surely, users should be unable to see other's instance specifications, and must be authorized in the keystone.</div><div class="gmail_default" style="font-family:tahoma,sans-serif;color:#000066">What do you think is the best way of performing this scenario?</div>

<div class="gmail_default" style="font-family:tahoma,sans-serif;color:#000066"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;color:#000066">Thanks,</div><div class="gmail_default" style="font-family:tahoma,sans-serif;color:#000066">

Reza</div><div class="gmail_default" style="font-family:tahoma,sans-serif;color:#000066"><br></div></div>