我编写了一个cherrypy服务器以方便文件下载,并使用cherrypy auth摘要进行验证。此配置为:Cherrypy验证没有缓存的每个请求
conf = {
'/getXML': {
'tools.auth_digest.on': True,
'tools.auth_digest.realm': None,
'tools.auth_digest.get_ha1': auth_digest.get_ha1_dict_plain(USERS),
'tools.auth_digest.key': <some_key>
}
}
该密钥的作用是什么?
另外,成功验证后,当我再次打开服务器时,它会记住登录并且不会再次提示输入凭据。如何在不记住登录的情况下为每个请求申请凭据?
做出成功的请求后,我搜索了浏览器的本地存储和cookie,但无法找到该密钥。服务器如何存储这个密钥? –
我已经更新了我的答案,并添加了一个链接,其中包含关于摘要式身份验证的更多详细信息,但我不认为您会在不查看'tools.sessions.on'的情况下获得所需内容:真实设置。 –
谢谢安德鲁。我尝试将'tools.sessions.on'设置为false,但它没有帮助。 –