我试图按照这里的说明(http://docs.pylonsproject.org/projects/pyramid_beaker/en/latest/),所以我可以设置会话/登录系统。这些指示让我很困惑。什么是“默认激活设置”?这是否意味着当我调用config.include('pyramid_beaker')时,会话工厂已经有配置,因此调用pyramid_beaker.BeakerSessionFactoryConfig()是不必要的?如何为会话和登录系统设置pyramid_beaker?
我可以使用pyramid_beaker工作的安全登录/权限系统的最简单方法是什么?
所以我的理解是:AuthTktAuthenticationPolicy是金字塔的内置方式来跟踪user_id,其中SessionAuthenticationPolicy是一种方式让您使用自己的自定义会话(如烧杯)来跟踪user_id? – zakdances 2012-04-04 05:03:09
AuthTkt仅使用自己的Cookie来跟踪登录用户的用户名。 Cookie的格式恰好是标准格式,允许其他系统为SSO读取它。您还可以使用SessionAuthenticationPolicy跟踪会话中的用户标识,但通常会话与认证是正交的(尽管PHP可能教会了您)。 – 2012-04-04 15:51:59