我目前有一个利用Django REST Framework的大型Django项目。
我有另一个较小的Django项目,我想建立一个不直接共享数据库而是通过API获取必要数据的主项目。
我想覆盖较小项目的AUTHENTICATION_BACKEND,并让它使用较大项目中的API auth端点作为身份验证器。
基本上,这个过程如下:
是否有适用于此用例的现有插件,还是应该编写自己的AUTHENTICATION_BACKEND?
答案 0 :(得分:2)
听起来你可能想看看django-rest-framework-jwt。这将允许您使用JWT作为您的身份验证机制,可以轻松处理您的情况。该项目实际上提供了一个特定于您想要的端点,verify_jwt_token
。根据{{3}}:
在某些微服务架构中,身份验证由单个服务处理。其他服务委派确认用户已登录此身份验证服务的责任。这通常意味着服务会将从用户收到的JWT传递给身份验证服务,并在将受保护资源返回给用户之前等待确认JWT有效。
因此,您的工作流程将类似于:
verify_jwt_token
端点