с каждым запросом передаётся некий токен

jwt?

получения токена зависит сугобо от тебя

обычный холивар крч)

чо

не пугай меня, мы же об одной сессии говорим

open-oauth2, просто и сложно

просто:

oauth2 сервер на python, создаешь токен для приложения, SECRET_KEY, SECRET_PASSWORD, поднимаешь, кидаешь JWT токен через апи получения токена, все, остальные API закрываешь, доступ только по токену, не просроченному, выданному твоим сервером, соотв. имплементируешь функцию валидации токена.

сложно:

используй сервер microsoft azure, open oauth2, в приложении задай страницу валидации, и response_url для редиректа, и зарегистрируй приложений в Azure, далее как в п1, только валидируй обращясь к серверу Azure, он возьмет на себя нагрузку по показу страницы разрешений, редиректа и так далее.

Как лучше генерировать ссылку для потверждения почты ?

secrets.token_urlsafe()

db.Column и просто Column

как бэ намекает

Сорь уже 3 час ночи у меня, глаз замылился.

Почему когда второй раз прохожу по json файлу (курсор из бд), то ничего не работает?

Все экстрасенсы в отпуске, код выкладывай

Прстите. А есть какая-нибудь приблуда для flask, чтоб умела поиск в русские падежи и склонения обучать например? Ну и вообще кто каким full-text поиском пользуется? Какие решения помодней, а какие мягкие и ламповые?

elastic

потому что указатель в конце файла остановился с предыдущего чтения

но это характерно для чтения из файлов