13.7. HTTP 侦听端口

director 将 Web 服务配置为在非 root （无 UID 0）用户下运行。使用大于 1024 的端口号有助于避免以 root 用户身份运行 web 容器的任何部分。通常，使用 HTTP REST API （和执行自动身份验证）的客户端将从身份验证响应中检索它们所需的完整 REST API URL。OpenStack REST API 允许客户端对一个 URL 进行身份验证，然后重定向到将完全不同的 URL 用于实际服务。例如，客户端可以向 https://identity.cloud.example.org:55443/v1/auth 进行身份验证，并使用其身份验证密钥和存储 URL ( https://swift.cloud.example.org:44443/v1/AUTH_8980 的代理节点或负载均衡器的 URL)获得响应。