python - 金字塔在哪里存储 auth_tkt 会话 cookie
问题描述
Pyramid 将 auth_tkt 存储在哪里?我试图量化我的网站目前有多少开放会话,我希望我只是在它存储在哪个表上空白。
解决方案
扩展史蒂夫的回答:auth_tkt 是一种不需要服务器端会话存储的身份验证方法。它通过基于 username 和 server-side secret生成 cookie 来工作,因此 cookie 基本上如下所示:
senatork:kuh87h887KHJKJH908uo
然后,客户端发送 cookie,服务器能够通过使用服务器端秘密生成新签名并将其与 cookie 中包含的签名进行比较来验证“票证”中包含的“声明”。这是原始Apache mod_auth_tkt文档中的更多详细信息(Pyramid 没有使用,但它使用相同的逻辑)。
如果您的应用需要会话存储,则需要将其与 auth_tkt 身份验证分开实现。
推荐阅读
- javascript - 传递参数时反应路由器不起作用
- powerbi - 具有矩阵数据映射的 PowerBI 自定义 DataGrid
- javascript - 我的删除功能将无法使用反应
- java - 删除节点时 UI 不更新
- custom-element - 为什么嵌套组件不呈现为可插槽的自定义元素?
- android - Firebase crashlytics 未提交异常
- asp.net-core - 注销时的 OpenId Connect(OIDC) v2 login_hint 不起作用
- html - 表格的一列中的文本大小非常大,其他列中的文本大小非常小
- c++ - 如何将字符串转换为字节数组?
- android - RecyclerView 只显示一项