Authentication HTTP摘要身份验证是CherryPy应用程序中会话的安全替代方案吗?
我有一个CherryPy应用程序,它是无状态的,但需要身份验证。我想知道我是否可以安全地使用最近添加到CherryPy中的会话,而不是在我的应用程序中实现会话来支持身份验证 该应用程序使用常规HTML GET以及返回HTML和JSON的AJAX GET、PUTs和POSTAuthentication HTTP摘要身份验证是CherryPy应用程序中会话的安全替代方案吗?,authentication,cherrypy,Authentication,Cherrypy,我有一个CherryPy应用程序,它是无状态的,但需要身份验证。我想知道我是否可以安全地使用最近添加到CherryPy中的会话,而不是在我的应用程序中实现会话来支持身份验证 该应用程序使用常规HTML GET以及返回HTML和JSON的AJAX GET、PUTs和POST 另外,当系统上线时,我希望它将使用HTTPS加密流量,但我仍然需要知道用户是谁。到目前为止,HTTP摘要身份验证似乎在我的应用程序中运行良好。使用CherryPy 3.2实现起来非常简单。到目前为止,HTTP摘要身份验证似乎在
另外,当系统上线时,我希望它将使用HTTPS加密流量,但我仍然需要知道用户是谁。到目前为止,HTTP摘要身份验证似乎在我的应用程序中运行良好。使用CherryPy 3.2实现起来非常简单。到目前为止,HTTP摘要身份验证似乎在我的应用程序中运行良好。Cherrypy3.2非常容易实现