我有一个无状态但需要身份验证的CherryPy应用程序。我不知道是否只在我的应用程序中实现会话以支持身份验证,我想知道我是否可以安全地使用最近添加到CherryPy的HTTP digest authentication?
该应用程序使用常规HTML GET以及返回HTML和JSON的AJAX GEts,PUT和POST。
另外,当系统上线时,我希望它会使用HTTPS来加密流量,但我仍然需要知道用户是谁。
答案 0 :(得分:0)
到目前为止,HTTP摘要身份验证似乎在我的应用程序中运行良好。使用CherryPy 3.2实现它很容易。