При использовании сеансов Flask требует секретный ключ. В каждом примере, который я видел, секретный ключ каким-то образом сгенерирован, а затем сохраняется либо в исходном коде, либо в файле конфигурации.
В чем причина постоянного хранения? Почему бы просто не генерировать его при запуске приложения?
app.secret_key = os.urandom(50)