我想基于 Cookie 的身份验证是 - 服务器创建一个难以猜测的 id 并将其发送到 cookie 中的客户端。然后,客户端将在 cookie 中的每个请求中将 id 发送到服务器。我想这也创建了一个会话。
问题 1 - CookieAuthenticatorinSilhouette像这样工作吗?case 类还允许定义此类 cookie的CookieAuthenticatorSettings不同属性。
case class CookieAuthenticatorSettings(
cookieName: String = "id",
cookiePath: String = "/",
cookieDomain: Option[String] = None,
secureCookie: Boolean = true,
httpOnlyCookie: Boolean = true,
useFingerprinting: Boolean = true,
cookieMaxAge: Option[FiniteDuration] = None,
authenticatorIdleTimeout: Option[FiniteDuration] = None,
authenticatorExpiry: FiniteDuration = 12 hours)
问题 2 - 如果 Cookie 身份验证创建会话,它是什么SessionAuthenticator以及如何工作?它与 有何不同CookieAuthenticator?