在前后端分离的项目中,我们现在多半会使用token认证机制实现登录权限验证. token通常会给一个过期时间,这样即使token泄露了,危害期也只是在有效时间内,超过这个有效时间,token过期了,就需要重新生成一个新的token. 如何生成token呢? 1.创建用户数据库,本文会使用flask-SQLAlchemy(ORM)去管理数据库: 首先创建一个用户模型:包括了用户昵称,账号(邮箱或者电话号码等),密码及拥有的权限 class User(Base): id = Column(Integ…