有两个独立的django项目,所以我想两个都使用相同的user_id,秘密密钥和相同的HS256算法生成令牌,然后项目B将请求与令牌一起发送后,令牌应该解密,所需的响应应为从项目A寄回。我该如何进行和实施。我应该使用JWT吗?
答案 0 :(得分:0)
您可以编写自定义身份验证。
它可以像这样工作:
检查标头是否包含令牌,如果没有令牌,则表明用户未通过身份验证。
如果有令牌,则将带有令牌的请求发送到项目A,并询问令牌是否有效,如果有效,用户是什么。
然后,集合获取项目B中的数据并执行您想要执行的任何操作。
这就像前端框架之类的反应和工作方式一样。
您可以使用任何外部资源来检查令牌是否有效或...
答案 1 :(得分:0)
我使用oauth2提供程序和2个Django应用程序做了类似的事情。 在这里看看:
https://github.com/DimitrisBovasianos/CustomOauth2Authorization
如果要使用基于令牌的身份验证,则必须创建一个自定义身份验证后端和一个自定义中间件来处理刷新令牌。