Я использую Flask-Security для управления пользователями, и я получаю отчеты о том, что пользователи успешно вошли в систему как они сами, но случайным образом, когда они загружают страницу, он показывает, что они вошли как кто-то совершенно другой. Я не уверен, что ошибаюсь. Как это могло произойти?
Я использую UserService для простого управления пользователями. Я создаю пользовательский сервис перед каждым запросом и передаю current_user.
@app.before_request
def load_request_services():
g.user_service = UserService(user_datastore, application_service, email_service, ORGS, current_user)
Затем я получаю текущего пользователя в UserService с помощью этого метода:
def current_user_get_info(self):
return {
'user': self.current_user.email,
'first_name': self.current_user.first_name,
'last_name': self.current_user.last_name,
'phone_number': self.current_user.phone_number,
}
это вызывается при выполнении этого кода запроса API:
class CurrentUser(restful.Resource):
def get(self):
return json_response(g.user_service.current_user_get_info())
session["userid"]- это место, где Flask-Login / Security ищет текущего пользователя (источник). Так что, возможно, стоит начать с этого момента, а затем продвигаться вверх к созданному вами коду, чтобы найти, где вы начинаете замечать что-то странное. - person Doobeh schedule 31.10.2014app.secret_keyиспользуется для подписи сеансов, поэтому, если он остается неизменным между повторными развертываниями, ваши сеансы все равно будут действительными. - person Doobeh schedule 01.11.2014