使用pyramid_beaker而不仅仅使用AuthTktAuthenticationPolicy这样的会话身份验证有什么好处?
答案 0 :(得分:5)
AuthTktAuthenticationPolicy仅发出加密的身份验证Cookie,并且在技术意义上不与会话绑定。您只能使用它来安全地识别用户仍然是在早期HTTP连接期间登录的同一实体。 cookie包含在每个HTTP请求上重新标识用户所需的所有信息。 AuthTktAuthenticationPolicy个Cookie与mod_auth_tkt Apache module兼容。
pyramid_beaker会话使用cookie将返回的浏览器连接与一些持久的服务器端信息联系起来。使用这样的会话允许您的应用程序将任意数据与网站访问者相关联,而不是存储在浏览器中。
请参阅维基百科上的Webserver Session management