piramida AuthTktAuthenticationPolicy tajny parametr
Czym dokładnie jest „tajny” parametr Pyramid'spyramid.authentication.AuthTktAuthenticationPolicy
funkcjonować? Thedokumentacja mówi, że jest to „ciąg znaków” używany do podpisywania plików cookie auth_tkt. Wymagane. ” Theseminarium mówi, że jest to „ciąg znaków reprezentujący klucz szyfrowania używany przez maszynę„ bilet uwierzytelniający ”reprezentowany przez tę politykę”.
Co to jest podpisywanie plików cookie auth_tkt? Czym jest ten mechanizm „uwierzytelniania biletu”? Czy to sekret ma być czymś, co przechowuję jako hash w bazie danych czy coś takiego? Jestem bardzo zmieszany.