Vig*_*esh 4 python django django-rest-framework
我试图在创建新用户时向用户发送一个随机的一次性密码,并在用户第一次登录时让他更改密码。
我会建议不同的方法来解决这个问题。
创建用户时,将活动标志设置为 false。因此该帐户未处于活动状态,然后无法登录。
无需生成密码,留空即可。
相反,创建一个带有特殊令牌的 url 并发送该 url。如果用户访问此 url,它将显示一个表单来为该用户设置密码。
此链接只能使用一次,甚至可以在一定天数后过期。
你可以看一下PasswordResetTokenGenerator在django.contrib.auth.tokens来看看如何生成这种令牌并相应地改变它。
您还需要制作 url 以包含要使用的用户(可能以某种方式隐藏它,因为它不明显)。
| 归档时间: |
|
| 查看次数: |
928 次 |
| 最近记录: |