У меня есть приложение CherryPy, которое не имеет состояния, но требует аутентификации.Вместо того, чтобы реализовывать сессии в моем приложении исключительно для поддержки аутентификации, мне интересно, могу ли я безопасно использовать HTTP-дайджест-аутентификацию , недавно добавленную в CherryPy?
Приложение использует обычные HTML GETа также AJAX GET, PUT и POST, которые возвращают как HTML, так и JSON.
Отдельно, когда система заработает, я ожидаю, что она будет использовать HTTPS для шифрования трафика, но мне все равно нужно будет знать, ктопользователь.