我最近使用教程構建了一個基於Django的認證系統。在這個系統中,我在forms.py中創建了一個令牌。然後這個令牌在激活激活郵件中發送(作爲鏈接)。default_token_generator如何存儲令牌?
from django.contrib.auth.tokens import default_token_generator
token = default_token_generator.make_token(user)
接收GET請求在這個環節上提供的令牌和用戶ID相匹配,並檢查使用令牌的觀點:
default_token_generator.check_token(user, token)
這驗證令牌雖然我的網站發送。但我不明白這個過程。令牌是唯一的,但我似乎並沒有將令牌保存在某處?那麼check_token()
如何驗證令牌?
其結果是,根本不需要存儲它們,因爲可以從令牌本身計算有效性。 –