如何使用金字塔身份验证策略实现2个不同的超时?

时间:2016-06-09 13:03:04

标签: pyramid restful-authentication

我正在编写一个包含网页的金字塔应用程序,以及一个从移动设备调用的API。

对于网页,我将超时设置为2小时:

authn_policy = AuthTktAuthenticationPolicy(
    settings['secret'],
    callback=groupfinder,
    hashalg='sha512',
    timeout=3600*2,
    reissue_time=360*2
    )

但是,我希望当用户通过移动应用程序登录时,超时时间会更长(即几天)。有一种简单的方法可以做到这一点吗?

我没有看到任何超时,但我看到remember()函数可以采用max_age参数。所以也许我可以删除超时(或设置更长时间),并使用max_age参数:2h用于web,2天用于移动应用程序。这是个好主意吗 ?是否存在显着差异或任何漏洞?

0 个答案:

没有答案