我们正在开发一个应用程序,使用Angular2作为前端,Django作为后端。 Django后端已经到位,而Angular2应用程序正在开发中。出于显而易见的原因,我们选择使用Django REST作为与后端通信的一种方式。
应用程序登录和后端登录在两个不同的页面中完成,但登录域和用户群当然是相同的。这两个登录本身都能正常工作,但是我们希望找到一种实现透明登录的方法(这样用户就可以登录到两个应用程序中的任何一个,并且可以被另一个应用程序识别而无需重新登录)。
Angular前端目前正在使用令牌身份验证。服务器确实发送csfr和会话cookie以及令牌。移动到后端,csfr cookie被保留,而会话不被保留,因此需要新登录(当然,后端和Angular前端位于不同的子域,但在同一域中,cookie在域上设置,两个点:'.domain.com')。 有可能做我们想要的吗?有人可以帮助我们找到合适的方法吗? 我们已经做了一些研究并找到了Django CAS,但我们不清楚它是什么以及它是否适合我们的用例。
非常感谢