1

我需要使用来自金字塔的 AuthTktAuthenticationPolicy 通过 Twisted 服务器授权的身份验证 cookie,以便我可以有效地进行长轮询。有没有办法让 Twisted 服务器从金字塔中解码身份验证 cookie?

4

1 回答 1

0

AuthTktAuthenticationPolicy代码遵循mod_tkt_authApache 模块的标准集。如果您实现相同的算法并在您的 Twisted 服务器上配置它以使用与您的 Pyramid 服务器使用的相同的秘密,您可以解码该 cookie,是的。

事实上,Pyramid 重新使用tkt_auth了 Paste 项目中的代码来实现这一点,并在非常宽松的 MIT 许可下获得许可。您也可以将它重用于您的 Twisted 应用程序;在Paste bitbucket 存储库中找到它。

parse_ticket()函数只需要服务器端密钥、cookie 值、远程连接的 ip 地址和可选的使用的哈希算法(MD5 是默认值)。

于 2013-03-10T15:05:02.053 回答