Python 电子邮件确认是否需要较短的令牌生命周期？_Python_Flask

Python 电子邮件确认是否需要较短的令牌生命周期？

python flask

Python 电子邮件确认是否需要较短的令牌生命周期？,python,flask,Python,Flask,我使用以下代码进行电子邮件确认（如果用户在我的页面上注册）在本教程中，建议将令牌生存期设置为3600秒。但为什么要使用较短的令牌生存期有时服务需要几分钟来发送电子邮件。用户通常不会等待并离开。当他们在第二天检查电子邮件时，他们会看到带有链接的确认电子邮件，但它将不再有效。在这里，长寿不是更好吗？例如几天或我计划的24小时： def generate_confirmation_token(email): serializer = URLSafeTimedSerializer(app.c

我使用以下代码进行电子邮件确认（如果用户在我的页面上注册）

在本教程中，建议将令牌生存期设置为3600秒。但为什么要使用较短的令牌生存期

有时服务需要几分钟来发送电子邮件。用户通常不会等待并离开。当他们在第二天检查电子邮件时，他们会看到带有链接的确认电子邮件，但它将不再有效。在这里，长寿不是更好吗？例如几天或我计划的24小时：

def generate_confirmation_token(email):
    serializer = URLSafeTimedSerializer(app.config['SECRET_KEY'])
    return serializer.dumps(email, salt=app.config['SECURITY_PASSWORD_SALT'])


def confirm_token(token, expiration=86400): #old expiration was 3600 seconds = 1 hour
    serializer = URLSafeTimedSerializer(app.config['SECRET_KEY'])
    try:
        email = serializer.loads(
            token,
            salt=app.config['SECURITY_PASSWORD_SALT'],
            max_age=expiration
        )
    except:
        return False
    return email

@莫里茨，谢谢。因此，在我的情况下，增加到24小时绝对没有问题。