タイムスタンプを使用した署名—その危険なドキュメント
提供:Dev Guides
Itsdangerous/docs/2.0.x/timed
タイムスタンプによる署名
署名を期限切れにしたい場合は、タイムスタンプ情報を追加して署名するTimestampSigner
クラスを使用できます。 署名を解除すると、タイムスタンプが指定された年齢より古くないことを検証できます。
from itsdangerous import TimestampSigner
s = TimestampSigner('secret-key')
string = s.sign('foo')
s.unsign(string, max_age=5)
Traceback (most recent call last):
...
itsdangerous.exc.SignatureExpired: Signature age 15 > 5 seconds