Flask 在哪里存储用于密码恢复的令牌?

Where does flask store token for password recovery?

我需要提供密码恢复令牌,以便通过集成测试来测试它的功能。但我无法追踪它的存储位置。

显然不是。 It hashes the user's current password [hash] and their id 并将其作为令牌发送。这是完全合理的,因为这已经是存储在数据库中的用户特定信息,不需要生成另一个令牌。一旦更改密码,它甚至会自行失效。不过,我可能会在其中某处添加时间戳,因此 link 永远无效。