我正在使用flask开发一个Web应用程序。在Web应用程序的登录页面中,我向使用pyotp模块生成的用户发送一次性密码(otp)并将其存储在数据库中。 我的问题是,如果用户没有使用该otp登录,我想在30分钟后过期otp,但我不知道最好的方法是什么。我对烧瓶和网络开发还很陌生。请帮忙。
答案 0 :(得分:1)
如果要将OTP存储在数据库中,则可以添加expires_at
或任何其他合适的命名列。这也意味着您必须定期删除过期的密钥。
如果您使用Redis作为存储,可以通过将存储的密码标记为autoexpiring来处理。