我正在使用Django,并且遇到以下情况。
我在 dummy.com 上的主网站具有来自Django的常规登录表单。 Django应用程序正在提供API。
我在另一台服务器上具有域auth.dummy.com的单页应用程序
我的SPA使用 JWT 对用户进行身份验证,因此可以使用 dummy提供的API登录到 auth.dummy.com 页面.com
我该如何存档在域 auth.dummy.com 上登录的用户自动登录到主网站 dummy.com ? >
但是我一直想保留Django的默认行为,以便用户不仅可以从 auth.dummy.com
从主域登录网站,这种身份验证是否有特殊名称? 我对所有这些名称感到困惑:JWT,SSO,OAuth等。
答案 0 :(得分:0)
在存储JWT的同时,让SPA设置会话cookie。另外,请确保在两个站点上都使用相同的SESSION_COOKIE_DOMAIN。