Рекомендации по использованию файлов cookie, токенов и идентификаторов сеансов в веб-приложении ⇐ Python

[Anonymous]

Я работаю над созданием входа пользователя в свое приложение, где по истечении определенного периода времени (истечения срока действия) мое приложение выйдет из системы на стороне клиента. Чтобы сделать это и повысить безопасность, я думал о том, чтобы после входа в систему создать пользовательский токен в Python (с использованием модуля uuid), передать этот токен на сторону клиента и использовать локальное хранилище, чтобы сохранить этот токен и использовать его для всех будущих веб-запросов. Для этого я подумываю о создании таблицы в моей базе данных, в которой будет храниться токен для поиска и дата истечения его срока действия. Тогда все будущие веб-запросы будут передавать токен, а затем, если он все еще действителен, завершите запрос к серверу. Для каждого успешного запроса срок действия будет обновляться в базе данных. Если срок действия токена истек, он выдаст ответ об ошибке и перенаправит приложение на страницу входа.
Я не уверен, как назвать этот токен. Это печенье? Идентификатор сеанса? или просто жетон. Я использую ReTool во внешнем интерфейсе.
На правильном ли пути создания безопасных веб-запросов и тайм-аута по истечении определенного периода времени?

Подробнее здесь: https://stackoverflow.com/questions/788 ... on-web-app