我甚至不明白的用户会话信息是如何通过普通的HTTP坚持/ S GET电话,我指的是细节,比如在服务器/客户端交流一行的代码和数据线。我基本上知道它是服务器上的一个会话对象,它包含你所需要的,以及一个包含在'cookie'WTHTI中的对象的id。这变得不透明(到Javascript)与服务器来回传递。该死的不可沾的饼干。Google App Engine:实现会话API/ajax请求的常用方法?
我想在python/AppEngine中实现会话CRUD数据库端点。什么是做会话持久性的最佳方式? (没有框架,插件或现成的解决方案,我想了解)。我甚至不知道这些是如何在任何应用程序中实际完成的,但它很常见。
我想是这样的令牌发送一个带有每个API调用,而不是凌乱,只是有一个令牌在使用Javascript/DOM躺在附近的客户端?
怎么样饼干,地狱怎么做饼干甚至工作?这对我来说是一个盲点,而且非常重要。我不知道为什么它不透明并且易于实施。
如果我们所做的是传递一个id前进和后退到IDENT用户,并调用用户的会话对象,什么是点心和(非食用)令牌有何区别?
它是完全有可能只是做用户验证,过渡到一个会话,只使用令牌,或者必须在一个使用Cookie?
我实现自己的自定义AUTHENT(上webapp2_extras的后面),并且这将是对安全的网址,并与所有常见的saltyhashed密码注意事项。但是,我所有的AJAX机器中的'token'和'cookie'会话部分仍然让我头脑发热。