我正在考虑为我的 Pyramid 后端和 Angular 前端应用程序使用基于令牌的身份验证策略。
我今天读了很多文章,我注意到基于令牌的身份验证策略似乎是 AngularJS 身份验证的方式,其中令牌传递给客户端,Angular 使用某种服务保存令牌。
阅读源代码AuthTktAuthenticationPolicy我意识到它是AuthTktCookieHelper用来生成cookie的。我在这里有点困惑:令牌与cookie相同吗?如果是这样,那么在用户成功登录后,我将如何检索 cookie 的值并将其传递给客户端?