Quels sont les avantages d'utiliser pyramid_beaker au lieu d'utiliser quelque chose comme AuthTktAuthenticationPolicy pour l'authentification de la session ?
Réponse
Trop de publicités?
AuthTktAuthenticationPolicy n'émettent que des cookies d'authentification cryptés, et ne sont pas, au sens technique, liés aux sessions. Vous pouvez uniquement l'utiliser pour identifier, de manière sécurisée, qu'un utilisateur est toujours la même entité qui s'est connectée lors d'une précédente connexion HTTP. Le cookie contient toutes les informations nécessaires pour ré-identifier l'utilisateur à chaque demande HTTP. AuthTktAuthenticationPolicy sont compatibles avec les mod_auth_tkt Module Apache .
A pyramid_beaker La session, quant à elle, utilise un cookie pour lier une connexion de retour du navigateur à des informations persistantes du côté du serveur. L'utilisation d'une telle session permet à votre application d'associer des données arbitraires à un visiteur du site web, qui ne sont pas stockées dans le navigateur.
Voir Serveur web Gestion des sessions sur Wikipédia
