'da kullanıcının kimliğinin doğrulanıp doğrulanmadığını kontrol etmek için beher oturumları kullanarak, Beaker oturumlarıyla Pyramid kullanarak bir webapp oluşturuyorum.Pyramid
if 'user_id' in request.session:
# user signed in
else:
# user not signed in or session is expired
soru şudur:: o oturumlara bağlı güvenlidir veya
ben kullanıcı zaten imzalanan eğer request.session['user_id']
kullanıcı kimliği saklamak ve başarılı imzalanmasından sonra diğer bazı bilgiler ve daha sonra kontrol için kullanmak istiyorum Pyramid'in authenticated_userid()
'u remember()
ve forget()
ile pyramid.security
arasında kullanması daha iyi ve/veya daha güvenli olacak mı?
Gerçek kullanıcı kimliğini "authenticated_userid()' ile almak için ne yapmalıyım? Header'lardan bir yere geçmeli miyim? –
Burada "giriş" görünümü gibi yapın: https://docs.pylonsproject.org/projects/pyramid/1.2/tutorials/wiki2/authorization.html#adding-login-and-logout-views .. hatırlamanın sonucunu ayarlayın cevap başlıklarına –
Sadece hatırlıyorum() 've sonra hepsi gerektiği gibi çalışır. Neyse, cevabınız için çok teşekkürler –