#django #authentication #django-rest-framework
#django #аутентификация #django-rest-framework
Вопрос:
Я использую Django, и у меня следующий случай.
Мой основной веб-сайт на dummy.com имеет обычную форму входа из Django. Приложение Django предоставляет API.
У меня есть одностраничное приложение на другом сервере с доменом auth.dummy.com
Мой SPA использует JWT для аутентификации пользователя, чтобы он мог войти на страницуauth.dummy.com с помощью API, предоставленного dummy.com
Как я могу заархивировать его, чтобы пользователь, который входит в доменauth.dummy.com автоматически регистрируется на главном веб-сайте dummy.com?
Но я всегда хочу сохранить поведение Django по умолчанию, чтобы пользователи могли входить на сайт также с основного домена, а не только сauth.dummy.com
Существует ли специальное имя для такого рода аутентификации? Меня смущают все эти имена: JWT, SSO, OAuth и т.д.
Ответ №1:
Пусть ваш SPA установит файл cookie сеанса одновременно с сохранением JWT. Также убедитесь, что на обоих сайтах используется один и тот же SESSION_COOKIE_DOMAIN.