我希望使用最安全的方法将登录用户会话存储在cookie中。后端构建于Django和DRF之上，因此我在简单jwt插件和Django默认SessionAuth之间选择。前端不是SPA，但最终也将有一个移动应用程序。因此，我倾向于令牌认证，并将它们存储在具有短寿命的httpOnly cookie中...

我有一个非常简单的实用函数，如果存在名为 'orderId' 的会话密钥，则获取打开的网络订单；如果没有会话密钥，并且函数中的参数 'createIfNotFound' 等于 true，则创建一个。通过调试器逐步执行代码时，我可以看到在创建订单后设置会话密钥的代码片段确实被执行了，没有出现异常...

我目前正在收到以下错误的垃圾邮件： dictionary update sequence element #0 has length 14; 2 is required，似乎是由 ('SessionStore' object has no attribute '_session_cache'...