Файл cookie сеанса не зашифрован. Это json закодированный, сжатый, закодированный base64 и криптографически подписанный. Для этого он использует свой опасный пакет . Сессионный файл cookie не предназначен для чтения снаружи Flask. Вы могли бы, конечно, обратить вспять этот процесс (отделить подпись, проверить ее, декодировать полезную нагрузку и распаковать ее). Тем не менее, было бы разумнее позволить Flask сделать это и просто вести журнал из приложения.
Для справки, формат файла cookie:
.
, если данные сжаты (использует zlib) .
разделяет данные и подпись В поисках источника для его опасных и флеш покажет особенности того, что вам нужно будет отменить, если вы попытаетесь прочитать это в Apache.