Czym dokładnie jest „tajny” parametr Pyramid'spyramid.authentication.AuthTktAuthenticationPolicy funkcjonować? Thedokumentacja mówi, że jest to „ciąg znaków” używany do podpisywania plików cookie auth_tkt. Wymagane. ” Theseminarium mówi, że jest to „ciąg znaków reprezentujący klucz szyfrowania używany przez maszynę„ bilet uwierzytelniający ”reprezentowany przez tę politykę”.

Co to jest podpisywanie plików cookie auth_tkt? Czym jest ten mechanizm „uwierzytelniania biletu”? Czy to sekret ma być czymś, co przechowuję jako hash w bazie danych czy coś takiego? Jestem bardzo zmieszany.