我正在按照“FlaskWeb开发”一书来实现基于token的身份验证。基本上，用户使用HTTP基本身份验证对自己进行身份验证，并为其生成一个token:s=Serializer(app.config['SECRET_KEY'],expires_in=3600)token=s.dumps({'id':user.id})但只要id和SECRET_KEY保持不变，这看起来就不会改变。我知道交易将通过HTTPS，但仍然认为动态token会更好。如何实现动态token？ 最佳答案 如果您需要时间敏感的token，请使用TimedSeriali