我想将用户从我的Django应用程序重定向到另一个Web应用程序。只允许允许的用户访问其他Web应用程序,此权限在Django User模型中设置。我希望其他Web应用程序通过使用API端点查询Django应用程序来验证被访问用户是否具有权限。
但是其他Web应用程序不再具有request.user参数或基于Django User模型对用户进行身份验证的其他方式(不要让他再次登录)。有没有办法像设置跨域会话cookie或其他东西,我能实现吗?
答案 0 :(得分:0)
我最近这样做了。
您甚至不需要第二个应用来检索用户,您可以动态创建这些用户!
在第一个应用上,让他们点击一个网址,该网址会对其他应用做一个非常特殊的GET请求。
GET请求将使用hmac编码一些变量。使用服务器将共享的特定SECRET_KEY所需的名称,电子邮件或任何其他值。
在第二个应用中,您可以使用相同的SECRET_KEY解码该请求并登录您的用户。