Я установил функцию сброса пароля в Django. Интересно, как истечь URL сброса пароля после того, как он был использован для сброса пароля
Токен генерируется как автоматически уничтоженный, посмотрите на _make_hash_value на django auth tokens , я скопирую сюда комментарии к коду:
_make_hash_value
Хеширует первичный ключ пользователя и состояние пользователя, которое обязательно изменится. после сброса пароля, чтобы создать токен, который становится недействительным, когда он используется: Поле пароля изменится после сброса пароля (даже если выбран тот же пароль из-за сальто пароля). Поле last_login обычно обновляется вскоре после сброса пароля. В противном случае, settings.PASSWORD_RESET_TIMEOUT_DAYS в конце концов лишает законной силы токен. Запуск этих данных через salted_hmac() предотвращает взлом пароля пытается использовать маркер сброса при условии, что секрет не взломан.
Хеширует первичный ключ пользователя и состояние пользователя, которое обязательно изменится. после сброса пароля, чтобы создать токен, который становится недействительным, когда он используется:
settings.PASSWORD_RESET_TIMEOUT_DAYS
salted_hmac()