一段时间以来,我们一直在使用 flask-security 的无密码登录功能,但现在我们发现登录链接实际上可以多次使用,这在安全方面并不理想。我花了一些时间阅读https://flask-security-too.readthedocs.io/en/stable/configuration.html试图找到一个设置,该设置会使登录令牌在首次使用后无效,但我只遇到了SECURITY_LOGIN_WITHIN
这个选项设置令牌的生命周期。我想要的是:
- 令牌一旦使用就无效
- 如果未在 .. 内使用,则令牌已过期
flask-security 是否提供这样的配置?