Я использую Flask-Security для управления пользователями, и я получаю отчеты о том, что пользователи успешно вошли в систему как они сами, но случайным образом, когда они загружают страницу, он показывает, что они вошли как кто-то совершенно другой. Я не уверен, что ошибаюсь. Как это могло произойти?
Я использую UserService для простого управления пользователями. Я создаю пользовательский сервис перед каждым запросом и передаю current_user.
@app.before_request def load_request_services(): g.user_service = UserService(user_datastore, application_service, email_service, ORGS, current_user)
Затем я получаю текущего пользователя в UserService с помощью этого метода:
def current_user_get_info(self): return { 'user': self.current_user.email, 'first_name': self.current_user.first_name, 'last_name': self.current_user.last_name, 'phone_number': self.current_user.phone_number, }
это вызывается при выполнении этого кода запроса API:
class CurrentUser(restful.Resource): def get(self): return json_response(g.user_service.current_user_get_info())
session["userid"]
- это место, где Flask-Login / Security ищет текущего пользователя (источник). Так что, возможно, стоит начать с этого момента, а затем продвигаться вверх к созданному вами коду, чтобы найти, где вы начинаете замечать что-то странное. - person Doobeh   schedule 31.10.2014app.secret_key
используется для подписи сеансов, поэтому, если он остается неизменным между повторными развертываниями, ваши сеансы все равно будут действительными. - person Doobeh   schedule 01.11.2014