<div dir="ltr">Hi all,<div><br></div><div>I have the following scenario:</div><div><br></div><div>1. On client machine A, a user o<span style="line-height:1.5">btains an auth token with a </span><span style="line-height:1.5">username and password.</span></div><div><span style="line-height:1.5">2. The user can use the auth token to do operations on client machine A.</span></div><div>3. A thief steals the auth token, and do operations on client machine B.</div><div><br></div><div>Can Keystone check the auth token's source IP (which is client machine A in the above example) to prevent thieves to use it? Does this feature exist? Or is it a work in progress? Thanks for the help!</div><div><br></div><div>John</div></div>