<div dir="ltr"><div><div><div><div><div><div><div><div><div><div>Hi,<br></div><br></div>There is a use case where keystone seems to behave improperly. Not sure if it is a bug, please do comment.<br><br></div> A user has 'admin' role for two tenants. When I remove 'admin' role association from one tenant for the user, the user's token got earlier for other tenant becomes invalid. <br><br></div>However if I get a new token using the second tenant it works. <br><br></div>In more detail<br><br></div>user 'test' has 'admin' role in tenant 't1' and 't2'. <br><br></div>revoke 'admin' role for user 'test' for tenant 't1'<br><br></div>The user's token for 't2' become invalid. <br><br></div>Is this valid behavior. <br><br></div>Thank you,<br></div>