Установка времени истечения срока действия токена сброса пароля django
Я использую встроенную функциональность сброса пароля Django, которая отправляет пользователю ссылку сброса пароля. Есть ли возможность в Django установить время истечения срока действия ссылки, предположим, 6 часов, после чего ссылка станет недействительной, и пользователю придется снова запросить восстановление пароля.
1 ответов
Если вы используете встроенную функцию сброса пароля Django, вы можете использовать параметр PASSWORD_RESET_TIMEOUT_DAYS.
пример: если пользователь использует ссылку сброса пароля, который был создан 2 дня назад и у вас есть PASSWORD_RESET_TIMEOUT_DAYS=1 в настройках Вашего проекта, ссылка будет недействительной, и пользователь не может продолжить работу.
подробнее здесь: https://docs.djangoproject.com/en/1.11/ref/settings/#password-reset-timeout-days