我正在编写一个包含网页的金字塔应用程序,以及一个从移动设备调用的API。
对于网页,我将超时设置为2小时:
authn_policy = AuthTktAuthenticationPolicy(
settings['secret'],
callback=groupfinder,
hashalg='sha512',
timeout=3600*2,
reissue_time=360*2
)
但是,我希望当用户通过移动应用程序登录时,超时时间会更长(即几天)。有一种简单的方法可以做到这一点吗?
我没有看到任何超时,但我看到remember()函数可以采用max_age参数。所以也许我可以删除超时(或设置更长时间),并使用max_age参数:2h用于web,2天用于移动应用程序。这是个好主意吗 ?是否存在显着差异或任何漏洞?