我編寫了一個cherrypy服務器以方便文件下載,並使用cherrypy auth摘要進行驗證。此配置爲:Cherrypy驗證沒有緩存的每個請求
conf = {
'/getXML': {
'tools.auth_digest.on': True,
'tools.auth_digest.realm': None,
'tools.auth_digest.get_ha1': auth_digest.get_ha1_dict_plain(USERS),
'tools.auth_digest.key': <some_key>
}
}
該密鑰的作用是什麼?
另外,成功驗證後,當我再次打開服務器時,它會記住登錄並且不會再次提示輸入憑據。如何在不記住登錄的情況下爲每個請求申請憑據?
做出成功的請求後,我搜索了瀏覽器的本地存儲和cookie,但無法找到該密鑰。服務器如何存儲這個密鑰? –
我已經更新了我的答案,並添加了一個鏈接,其中包含關於摘要式身份驗證的更多詳細信息,但我不認爲您會在不查看'tools.sessions.on'的情況下獲得所需內容:真實設置。 –
謝謝安德魯。我嘗試將'tools.sessions.on'設置爲false,但它沒有幫助。 –