カスタムユーザ認証
- プロジェクトの概要
- プロジェクトの作成と初期設定
- Users アプリケーションの作成と有効化
- 認証にカスタムユーザモデルを利用する
- モデルの作成
- マイグレーション
- ユーザの登録
- 管理ユーザの登録
- 管理サイトの作成
- Comments アプリケーションの作成
- ページ雛形の作成
- ログイン・ログアウトの実装
- Navbar の設置
- Comments アプリケーションのユーザ認証
- ユーザ一覧ページ
- ユーザ詳細情報の表示
- ユーザ情報の更新
- パスワードの変更
- Gmail 2段階認証の設定とアプリパスワードの取得
- メールの設定と送信
- パスワードのリセット
- ユーザ登録機能の実装
- ユーザ登録時に氏名も登録
- ユーザ登録時にメールアドレスも登録
- ユーザ登録してもログインできないように
- ユーザ登録後にメールを送信
- メール検証によるアカウントの有効化
- トークン有効期限の変更
- ログアウト後に top へリダイレクト
- 検証メールの再送信
- 未検証ユーザのログインエラーメッセージ
- メールに有効期限を表示
- フラッシュメッセージの変更
- 未検証ユーザのパスワードリセット
カスタムユーザ認証
トークン有効期限の変更
パスワード変更やユーザ登録で送信されたメールのトークン有効期限はデフォルトで72時間になっています.この値は settings.PASSWORD_RESET_TIMEOUT に秒単位で定義されています.72時間のままでは有効期限切れのチェック(テスト)が大変になるので,有効期限を変更してみよう.
トークン有効期限を変更するには settings.py で定義するだけです.例えば2分間(あるいは1時間)に設定してみます.
custom_auth_project/settings.py
# パスワードリセットメールの有効期限(秒単位)
PASSWORD_RESET_TIMEOUT = 120 # 120 秒 = 2分間
# PASSWORD_RESET_TIMEOUT = 3600 # 3600 秒 = 1時間
ユーザ登録後,2分以上経過してからリンクをクリックすると「不正なリンク」と判定されることが確認できます.
