4-4小节这两行代码这样理解正确吗?

0.代码上下文:

1.有疑问的代码:

问题:

        老师请问,这两行代码前面的内容主要实现的是获取用户的 open_id , 当获取到对应cookies的用户id后,就在中间件中将session添加上open_id和is_authorized两个属性,来标记对应的用户的登录状态.这样后面这个用户再访问时,该用户就可以被辨别为已登录状态.

        请问这样理解正确吗?