Где пирамида хранит cookie сеанса auth_tkt в состоянии покоя

Question

Где Pyramid хранит auth_tkt в покое?Я пытаюсь количественно определить, сколько открытых сессий у моего сайта в настоящее время, и я надеюсь, что просто отключаюсь от того, на какой таблице он хранится.

Answer 1

Если продолжить ответ Стива: auth_tkt - это метод аутентификации, который не требует хранения сеансов на стороне сервера.Он работает, генерируя cookie на основе имени пользователя и серверной стороны secret , поэтому cookie в основном выглядит следующим образом:

senatork:kuh87h887KHJKJH908uo

Затем клиент отправляет cookie, и сервер можетпроверить «претензию», содержащуюся в «тикете», сгенерировав новую подпись, используя секрет на стороне сервера, и сравнив ее с той, которая содержится в куки.Вот еще некоторые подробности в документации оригинального Apache mod_auth_tkt (который Pyramid не использует, но использует ту же логику).

Если вам нужно хранилище сеансов для вашего приложения, вы 'Нужно реализовать это отдельно от аутентификации auth_tkt.

Answer 2

auth_tkt - это имя файла cookie по умолчанию, который является параметром для пирамиды AuthTktAuthenticationPolicy, которая хранится в веб-браузере посетителя.

У пирамиды нет базы данных, новаше приложение может иметь один.Если это так, то вам нужно будет проследить через код вашего приложения, чтобы найти, где вы поддерживаете сеансы на стороне сервера.