Django 1.4 から、セッション ストレージに Cookie ベースのバックエンドを使用すると、無料の暗号署名が得られるようになりました。これは素晴らしいことです。しかし、潜在的に機密性の高い情報をセッションに保存したい場合はどうすればよいでしょうか? 理想的には、それも暗号化します。
実際の使用例を次に示します。セッションに一時トークンを保存して、別のサービスに対してリクエストを発行できるようにしたいと考えています (このトークンは、非アクティブ状態が 1 時間続くと期限切れになります)。暗号化がなければ、誰でもこのトークンを取得して、自分でリクエストを発行できてしまいます。これは避けたいと思います。
セッションに入れると自分自身を暗号化/復号化できることに気づきましたが、Cookieベースのセッションストレージに対してこれを自動的に行う方法があるかどうか疑問に思っていました. 誰にもアイデアはありますか?