ここ ( http://docs.pylonsproject.org/projects/pyramid_beaker/en/latest/ )の指示に従って、セッション/ログイン システムをセットアップできるようにしています。指示は私を大いに混乱させます。「デフォルトのアクティベーションセットアップ」とは正確には何ですか? config.include('pyramid_beaker') を呼び出すと、セッション ファクトリの構成が既に存在するということですか?
pyramid_beaker を使用して安全なログイン/権限システムを動作させる最も簡単な方法は何ですか?
Beakerは、キャッシングとセッション(つまり、非永続データ)を処理するためのライブラリです。request.session['user_id'] = some_idセッションをハイジャックし、それを使用して、ユーザーがログインしているか(または経由して)ログインしているかどうかを保存できますpyramid.authentication.SessionAuthenticationPolicy。これらは両方とも、他のCookieではなく、セッションで現在のユーザーIDを保存/追跡するだけです。ただし、これは、ユーザーの資格情報を処理してログインするために使用する権限やワークフローとは関係がないことに注意してください。
はい、config.include('pyramid_beaker')INI設定を介してキャッシュ領域とセッションファクトリを自動的に構成します(これらの設定は、提供したリンクと個別のビーカードキュメントに記載されています)。
このアイデアに基づいてログイン/許可システムをセットアップする最も簡単な方法は、ピラミッドドキュメントのwikiチュートリアルに従うことです。必要と思われる場合AuthTktAuthenticationPolicyに簡単に置き換えることができるを使用して、SQLAlchemyからユーザーにログインする方法を示します。SessionAuthenticationPolicy