我需要使用来自金字塔的 AuthTktAuthenticationPolicy 通过 Twisted 服务器授权的身份验证 cookie,以便我可以有效地进行长轮询。有没有办法让 Twisted 服务器从金字塔中解码身份验证 cookie?
问问题
116 次
1 回答
0
AuthTktAuthenticationPolicy
代码遵循mod_tkt_auth
Apache 模块的标准集。如果您实现相同的算法并在您的 Twisted 服务器上配置它以使用与您的 Pyramid 服务器使用的相同的秘密,您可以解码该 cookie,是的。
事实上,Pyramid 重新使用tkt_auth
了 Paste 项目中的代码来实现这一点,并在非常宽松的 MIT 许可下获得许可。您也可以将它重用于您的 Twisted 应用程序;在Paste bitbucket 存储库中找到它。
该parse_ticket()
函数只需要服务器端密钥、cookie 值、远程连接的 ip 地址和可选的使用的哈希算法(MD5 是默认值)。
于 2013-03-10T15:05:02.053 回答