我对将身份验证令牌存储在cookie中不感兴趣,因为我希望能够向我的用户发送电子邮件并告诉他们单击包含令牌参数生成的链接。
如果他们有令牌身份验证,那么放置允许用户绕过@login_required的方法的最佳位置在哪里?
答案 0 :(得分:1)
有一个request_loader
装饰器可以做你想做的事情:
@login.request_loader
def load_from_request(request):
token = request.args.get("token")
if token:
# Validate token, get user and return them here
# Returning None will let Flask-Login know that
# you could not validate the user