auth_tkt是cookie的默认名称，它是金字塔的^{}的参数，存储在访问者的web浏览器中。你知道吗

金字塔没有数据库，但你的应用程序可能有一个。如果是这样，那么您将需要跟踪应用程序的代码，以找到维护服务器端会话的位置。你知道吗

扩展一下Steve的回答：auth\utkt是一种不需要服务器端会话存储的身份验证方法。它的工作原理是基于用户名和服务器端的秘密生成一个cookie，因此cookie基本上如下所示：

senatork:kuh87h887KHJKJH908uo

然后，客户机发送cookie，服务器可以通过使用服务器端机密生成新签名并将其与cookie中包含的签名进行比较来验证“票据”中包含的“声明”。在原始Apache mod_auth_tkt的文档中有更多的细节（金字塔没有使用，但它使用相同的逻辑）。你知道吗

如果你的应用程序需要一个会话存储，你需要实现它与auth\u tkt认证分开。你知道吗