Par default toutes les communications entre utilisateurs et le service d’identité et entre ce dernier et les différentes API se font en clair, sans aucun chiffrement : un utilitaire de capture de paquets permettra de récupérer les login et les mots de passes et même les tokens.
Keystone propose d’utiliser le … Lire la suite