我需要使用来自金字塔的AuthTktAuthenticationPolicy授权的身份验证cookie与Twisted服务器,以便我可以有效地进行长轮询。有没有办法允许Twisted服务器从金字塔中解码身份验证cookie?
答案 0 :(得分:0)
AuthTktAuthenticationPolicy代码遵循标准集mod_tkt_auth Apache模块。如果您实现相同的算法并在Twisted服务器上配置它以使用Pyramid服务器使用的相同秘密,您可以解码该cookie,是的。
事实上,Pyramid重新使用了Paste项目中的tkt_auth代码来完成此任务,并在非常宽松的MIT许可下获得许可。您也可以将它重用于Twisted应用程序;在the Paste bitbucket repository找到它。
parse_ticket()函数只需要服务器端密钥,cookie值,远程连接的ip地址以及可选的哈希算法(MD5是默认值)。