超级会员免费看
构建 TempMessenger 的用户认证与消息管理功能
一、Web 会话(Web Sessions)
在使用新的 Flask 服务器恢复旧功能后,我们可以开始添加一些新特性,如用户登录、注销、创建新用户,以及仅允许已登录用户发送消息。这些功能都严重依赖于 Web 会话。
Web 会话允许我们通过 cookie 在不同请求之间跟踪用户。在这些 cookie 中,我们存储可以从一个请求传递到下一个请求的信息,例如用户是否已认证、他们的电子邮件地址等。cookie 使用密钥进行加密签名,在使用 Flask 的会话之前,我们需要定义这个密钥。
操作步骤:
- 在
config.yaml中添加以下内容:
FLASK_SECRET_KEY: 'my-super-secret-flask-key'
你可以设置自己的密钥,这里只是一个示例。在生产环境中,必须确保密钥的安全,否则用户可能会伪造自己的会话 cookie。
- 在
app = Flask(__name__)之后,添加以下代码:
app.secret_key = config['FLASK_SECRET_KEY']
这样,Flask 将使用 config.yaml 中的 FLASK_S
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
