Разница между созданием собственного генератора токенов Django и использованием генератора токенов по умолчанию PasswordResetTokenGenerator

Я создаю приложение для проверки пользователей электронной почты, которое, как можно предположить из названия, проверяет электронную почту пользователей перед активацией их учетных записей.

Я видел во многих руководствах, что они используют следующий код для создания пользовательского генератора токенов для активации учетной записи:

class AccountActivationTokenGenerator(PasswordResetTokenGenerator):

    def _make_hash_value(self, user, timestamp):
        return text_type(user.is_active) + text_type(user.pk) + text_type(timestamp)


token_generator = TokenGenerator()

Однако я не понимаю, почему я должен использовать его вместо стандартного PasswordResetTokenGenerator.

Я пытался реализовать оба варианта, пользовательский и по умолчанию, и результат один и тот же. Почему они предлагают наследовать PasswordResetTokenGenerator и создать AccountActivationTokenGenerator.

Существует ли проблема безопасности, если я использую один и тот же генератор токенов для двух задач?

Вернуться на верх

Последние вопросы и ответы

The dropdown menu is not expanding. CSS and JS are connected correctly

"C# PBKDF2 password hashing with Django-compatible format (pbkdf2_sha256), issues with password verification"

Django не видит файлы в папке static

my is the block content on django is displaying below the footer

Django Function Update

How to get my favicon at `example.com/favicon.ico` in my Django project?

Django view to PNG

How to make Django's Browsable API Renderer generate correct URLs with an /api/ prefix when behind Nginx?

SessionStore object has no attribute 'get_session_cookie_age'

На какой бесплантый хостинг опубликовать сайт, сделанный да django?

Разница между созданием собственного генератора токенов Django и использованием генератора токенов по умолчанию PasswordResetTokenGenerator

Последние вопросы и ответы

Рекомендуемые записи по теме