我有两个web应用程序不同的东西,但身份验证只能通过一个(使用python和龙卷风),id喜欢让第二个应用程序透明地访问用户的凭证,目前我可以通过头部读取已登录用户的cookie:Access-Control-Allow-Credentials
,那么我将如何访问cookie,以便我可以将其保存(mongodb/redis/anywhere-but-mysql),并在第二个应用中检索它? 我已经试过:tornadoweb:在数据库中存储cookie并检索它们
self.set_secure_cookie('cookie_name') # works i can see the cookie in subsequent request headers
self.get_secure_cookie("cookie_name") # just after setting the cookie returns None
我在想什么是存储加密值,并在需要时在第二应用程序后进行比较和,这是明智的?所有我需要做的就是确保用户登录到 ,并且它们现在存在于用户列表中。