Cookies 简单英语中的Pyramid AuthTktAuthenticationPolicy

我正在考虑对我的金字塔后端和角度前端应用程序使用基于令牌的身份验证策略

我今天读了很多文章，我注意到基于令牌的身份验证策略似乎是AngularJS身份验证的一种方式，其中令牌被传递给客户端或某种形式

---

在阅读AuthTktAuthenticationPolicy的源代码时，我意识到它使用AuthTktCookieHelper生成cookie。我有点困惑：代币和饼干一样吗？如果是这样，那么在用户成功登录后，我如何检索cookie的值并将其传递给客户端？

cookie用于存储令牌。令牌是对接收方不透明的值；这是一个“thingumy”，您每次想与服务器对话时都会传回，而服务器知道如何识别它。所有接收者都需要知道它是一个令牌，并且它很重要。我在之前的一些技术回答中介绍了这段代码，是否需要帮助？一旦配置，cookie的处理对应用程序是透明的；阅读金字塔文件中关于安全工作原理的部分；和教程的第三部分，了解如何处理登录；您的应用程序只需要记住调用就可以生成令牌并为您设置cookie。哈哈！您的第三条注释表示RememberCall返回令牌。在文档和源代码注释中，它所说的只是返回一些标题；遗憾的是，这对我来说毫无意义。好的……当我调用memory时，它会返回一个令牌，我可以将其传递给客户端，对吗？您还可以返回一个带有JSON主体和正确标题的响应对象；这就是JSON渲染器真正为您所做的一切。