Ausführen von benutzerdefiniertem Code bei der Anmeldung mit Flasch-Security

Ich bin neu bei flask, aber einigermaßen python-fähig - ich habe eine flash-App, die flash-security für die Benutzerauthentifizierung verwendet. Ich möchte dem Benutzer-Login-Prozess einige zusätzliche Funktionen hinzufügen. Insbesondere muss ich das auth_token des Benutzers (das ich als einmal benutztes Token eingerichtet habe) bei der Anmeldung bei der Datenbank speichern und beim Abmelden entfernen. Das Problem kommt, weil Flasch-Sicherheit (nach meinem Wissen) die Maschinerie der Anmeldung nicht direkt dem Entwickler aussetzt. Soweit ich aus dem Code ersehen kann, importiert es flask-login, das eine login_user-Funktion verwendet.

Ich habe damit angefangen, diese Funktion zu überschreiben, indem ich flask.ext.login importiere (was ich normalerweise nicht tun müsste) und die Funktion wie folgt neu definiere:

Ich wurde jedoch mit allen möglichen Namespace-Problemen konfrontiert, und es scheint eine wirklich hässliche Art zu sein, das zu tun.

Ich dachte, es könnte einen Weg geben, es mit einem Dekorateur zu machen, aber ich bin neu in der Flasche und habe Dekoratoren nicht sehr oft benutzt.

Irgendwelche Ideen, wie der beste Weg dazu aussehen könnte? für context möchte ich das auth_token in der db, weil ich die webseitenauthentifizierung an einen anderen prozess übergeben muss, der auch auf die db zugreift. Der andere Prozess ist ein API-Server, der Websockets verwendet. Ich möchte die Prozesse nicht kombinieren.