タイムスタンプを使用した署名—その危険なドキュメント
提供:Dev Guides
Itsdangerous/docs/1.1.x/timed
タイムスタンプによる署名
署名を期限切れにしたい場合は、TimestampSigner
クラスを使用して、タイムスタンプ情報を追加して署名することができます。 署名を解除すると、タイムスタンプの有効期限が切れていないことを検証できます。
from itsdangerous import TimestampSigner
s = TimestampSigner('secret-key')
string = s.sign('foo')
s.unsign(string, max_age=5)
Traceback (most recent call last):
...
itsdangerous.exc.SignatureExpired: Signature age 15 > 5 seconds