Блог

У меня есть приложение CherryPy, которое не имеет состояния, но требует аутентификации. Вместо того, чтобы внедрять сеансы в моем приложении исключительно для поддержки аутентификации, мне интересно, могу ли я безопасно использовать HTTP-дайджест-аутентификацию, недавно добавленную в CherryPy?

Приложение использует обычные HTML GETs, а также AJAX GEts, PUTs и POSTs, возвращающие как HTML, так и JSON.

Отдельно, когда система заработает, я ожидаю, что она будет использовать HTTPS для шифрования трафика, но мне все равно нужно будет знать, кто пользователь.

До сих пор HTTP-дайджест-аутентификация, похоже, хорошо работает в моем приложении. Это было очень просто реализовать с помощью CherryPy 3.2.