私はGoogle App Engine、webapp2、およびPythonで遊んでいます。私はちょうど楽しみのための小さなおもちゃのアプリを構築しています。 Google App Engineのデータストアにndbを使用している小さなサイドノートです。'secret_key'はwebapp2フレームワークの何を表していますか?
小さなwebappを構築すると、セッションが開始されます。
セッションに関するwebapp2のドキュメントと、セッションの設定方法に関するこのWebサイトの最も一般的なスレッドを読んでいました。このプロセスについて私が得意でないことは、この小さなコードが設定に含まれていることです。
config = {}
config['webapp2_extras.sessions'] = {
'secret_key': 'my-super-secret-key',
}
私はウェブ開発にはかなり新しいです。しかし、この同じフレームワークで他の小さなアプリケーションを構築するには、以下のようにして、安全性の高いハッシュCookieを作成しました。
user_key = user_key.id()
user_cookie = self.request.cookies.get('user_cookie', None)
と
self.response.headers.add_header('Set-Cookie','user=%s|%s' % (user_cookie, hash_string(user_cookie)))
self.write('Thank you for sigining up! And, welcome %s' % user.name)
は、設定のため、上記のコードの最初のビットが達成しようとしているものということですか? つまり、この秘密鍵は何ですか?
また、「セッション」CookieをユーザーIDに設定したいとします。 以下のコードはこれを行う正しい方法でしょうか?
self.session[name] = user_key.id()
session_info = self.session.get(name)
ありがとうございます。
完璧な、私が探していた概念的な説明。さて、私は 'secret_key'の値はあなたが正しいと思っている文字列であればいいと思います。また、すぐにセッションをインスタンス化して設定したクッキーを見ると、非常に長い文字列です。これらの文字のすべてがどこから来たのか?おそらく '秘密のセッション 'と関係するものでしょう。再度、感謝します。 – Bryan