Django 1.11版如何为给定用户生成带有uid和令牌生成器的密码重置链接。它如何验证链接。经过一番挖掘后,我发现他们在会话中保存令牌以检查后缀,但在这种情况下,此类链接的有效性非常不可靠(我认为,可能是错误的)。请建议我做一些相同的功能,即生成加密的电子邮件链接,用于重置电子邮件。
答案 0 :(得分:1)
Django不会在会话中保存密码重置令牌。令牌是盐渍HMAC,完全无国籍。
查看班级PasswordResetTokenGenerator的方法make_token和check_token