如何在一定时间后使otp失效 - Flask Python

时间:2015-08-12 10:11:55

标签: python-2.7 flask flask-sqlalchemy flask-wtforms flask-login

我正在使用flask开发一个Web应用程序。在Web应用程序的登录页面中,我向使用pyotp模块生成的用户发送一次性密码(otp)并将其存储在数据库中。 我的问题是,如果用户没有使用该otp登录,我想在30分钟后过期otp,但我不知道最好的方法是什么。我对烧瓶和网络开发还很陌生。请帮忙。

1 个答案:

答案 0 :(得分:1)

如果要将OTP存储在数据库中,则可以添加expires_at或任何其他合适的命名列。这也意味着您必须定期删除过期的密钥。

如果您使用Redis作为存储,可以通过将存储的密码标记为autoexpiring来处理。