Pyramid在哪里存放auth_tkt?我正在尝试量化我的网站当前有多少个开放会话,我希望我只是在知道它存储在哪个桌面上。
答案 0 :(得分:0)
auth_tkt是Cookie的默认名称,它是Pyramid AuthTktAuthenticationPolicy的参数,存储在访问者的网络浏览器中。
Pyramid没有数据库,但您的应用可能有一个。如果是这样,那么您需要跟踪应用程序的代码以找到维护服务器端会话的位置。
答案 1 :(得分:0)
扩展Steve的答案:auth_tkt是一种不需要服务器端会话存储的身份验证方法。它的工作原理是根据用户名和服务器端 secret 生成一个cookie,所以cookie基本上是这样的:
senatork:kuh87h887KHJKJH908uo
客户端然后发送cookie,服务器能够通过使用服务器端秘密生成新签名并将其与cookie中包含的秘密进行比较来验证“票证”中包含的“声明”。以下是原始Apache mod_auth_tkt文档中的更多细节(Pyramid不使用,但使用相同的逻辑)。
如果您的应用需要会话存储,则需要与auth_tkt身份验证分开实施。