python - Flask-login：任何内置的令牌认证？(/hello/world?token=123)

Question

我对将身份验证令牌存储在 cookie 中不感兴趣，因为我希望能够向我的用户发送电子邮件并告诉他们单击包含令牌参数生成的链接。

如果用户有令牌身份验证，允许用户绕过 @login_required 的方法最好放在哪里？

Answer 1

有一个request_loader装饰器可以做你想做的事：

@login.request_loader
def load_from_request(request):
    token = request.args.get("token")
    if token:
        # Validate token, get user and return them here
        # Returning None will let Flask-Login know that
        # you could not validate the user