我正在使用以下代码进行电子邮件确认(如果用户在我的页面上注册)。
在本教程中,建议将令牌生存期设置为3600秒。但为什么使用短令牌生命周期呢?
有时,服务需要几分钟才能发送电子邮件。用户通常不会等待和离开。当他们在第二天检查电子邮件时,他们会看到带有链接的确认电子邮件,但它将不再有效。这里的寿命会更长吗?例如,几天或我计划24小时:
def generate_confirmation_token(email):
serializer = URLSafeTimedSerializer(app.config['SECRET_KEY'])
return serializer.dumps(email, salt=app.config['SECURITY_PASSWORD_SALT'])
def confirm_token(token, expiration=86400): #old expiration was 3600 seconds = 1 hour
serializer = URLSafeTimedSerializer(app.config['SECRET_KEY'])
try:
email = serializer.loads(
token,
salt=app.config['SECURITY_PASSWORD_SALT'],
max_age=expiration
)
except:
return False
return email