我需要一些帮助来构建(我称之为) Django 2.0 中的集中认证服务器,它将支持以下内容:
说有2项服务:
这2项服务是完全独立的,理想情况下我不想在任何服务中处理任何用户模型。
我想要的是使用Service C,这是一种处理所有身份验证和用户模型的服务。
当用户进入服务A并且他没有登录时,他将被重定向到服务C并使用他的凭据(用户/密码)登录系统,然后将被重定向回服务A,同时还有使他能够与服务B交谈的令牌。
然后,服务B将获得此令牌,并根据服务C对其进行身份验证。(在每个请求中,或仅在第一个请求/专用'登录'请求中)。
我读了很多关于django-mama-cas + django-cas-ng的内容,并试图实现它。但是当我用ajax请求呼叫服务B时,我陷入了困境。
任何人都知道如何实现这样的架构?
或许我的整个方法从根本出错了?
提前致谢!