ユーザー セッション情報が通常の HTTP/S GET 呼び出しでどのように保持されるかさえ理解していません。つまり、コードの行ごとの行やサーバー/クライアント交換のデータなどの詳細を意味します。基本的に、それは必要なものを含むサーバー上のセッションオブジェクトであり、「Cookie」WTHTIに含まれるそのオブジェクトのIDであることがわかります。これは、サーバーとの間で (Javascript に対して) 不透明に渡されます。その手に負えないクッキーをくそー。
セッション化された CRUD データベース エンドポイントを python/AppEngine に実装したいと考えています。セッションの永続化を行う最良の方法は何ですか? (フレームワーク、プラグイン、または既製のソリューションはありません。理解したいです)。これがどのアプリで実際にどのように行われているのかさえ知りませんが、それはとても一般的です.
API呼び出しごとに送信されるトークンのようなものだと思いますが、クライアント側のJavascript / DOMにトークンが横たわっているだけで、面倒ではありませんか?
クッキーについてはどうですか、クッキーは一体どのように機能するのでしょうか? これは私にとって非常に盲点であり、非常に重要です。透明性が低く、実装が簡単ではない理由がわかりません。
また、ID を転送してユーザーを識別し、ユーザーのセッション オブジェクトを呼び出すだけである場合、Cookie と (非食用) トークンの違いは何でしょうか?
ユーザー認証、セッションへの移行、トークンの使用、または Cookie の使用のみを行うことは完全に可能ですか?
私は独自のカスタム authent を (webapp2_extras の背面に) 実装しています。これは、安全な URL にあり、通常のソルティハッシュされたパスワードの予防措置をすべて備えています。しかし、私のすべての AJAX 機構の「トークン」と「クッキー」セッション部分は、いまだに私の心を吹き飛ばしています。