Я пишу небольшое веб-приложение с использованием фреймворка пирамиды. Для проверки подлинности я использую службу облачной инфраструктуры, которая снабжает меня веб-токеном javascript, который я могу использовать для проверки личности пользователя.
Я немного не уверен в том, как включить это в пирамиду, особенно потому, что большинство примеров, которые я нашел, являются либо основами аутентификации на основе имени пользователя и пароля, либо они сами генерируют токены JWT (я просто использую их для провайдера идентификации). лог c вот так:
.....
user = validate_jwt_token_and_return_user(id_token, ** config)
if user:
headers = remember(self.request, user.id)
raise HTTPFound(location=next_url, headers=headers)
Теперь кажется, что таким образом я сохраняю идентификатор пользователя как сессионного повара ie (?), и пользователь посещает следующее представление, идентификатор пользователя взято у повара ie?
Не лучше ли сохранить jwt_token в поваре ie и использовать его при следующем запросе, чтобы проверить, действительна ли попытка входа пользователя в систему?