Использование сеансов мензурки для проверки подлинности пользователя в Pyramid

Question

Я создаю веб-приложение, используя Pyramid с сеансами Beaker.
Я хотел бы сохранить идентификатор пользователя в request.session['user_id'] и некоторую другую информацию после успешного входа в систему, а затем использовать ее для проверки, выполнил ли пользователь вход в систему:

if 'user_id' in request.session:
    # user signed in
else:
    # user not signed in or session is expired

Вопрос в следующем: безопасно ли полагаться на сеансы или будет лучше и / или безопаснее использовать authenticated_userid() Pyramid с remember() и forget() с pyramid.security?

Answer 1

Используйте pyramid_beaker и SessionAuthenticationPolicy , затем используйте pyramid.authentication.authenticated_userid(), чтобы проверить, вошли они в систему или нет.Если он возвращает None, это не так.