我最近使用教程构建了一个基于Django的认证系统。在这个系统中,我在forms.py中创建了一个令牌。然后这个令牌在激活激活邮件中发送(作为链接)。default_token_generator如何存储令牌?
from django.contrib.auth.tokens import default_token_generator
token = default_token_generator.make_token(user)
接收GET请求在这个环节上提供的令牌和用户ID相匹配,并检查使用令牌的观点:
default_token_generator.check_token(user, token)
这验证令牌虽然我的网站发送。但我不明白这个过程。令牌是唯一的,但我似乎并没有将令牌保存在某处?那么check_token()
如何验证令牌?
其结果是,根本不需要存储它们,因为可以从令牌本身计算有效性。 –