用于SSO的OAuth2 Flow:如何将登录名与Django用户相关联?

时间:2019-05-19 22:58:48

标签: python django reactjs oauth-2.0 django-rest-framework

我有带OAuth2的Django(DRF)和React堆栈,该堆栈由我的工作地点发出并带有适当的凭据和端点。本质上,我希望能够让公司内部的用户通过SSO访问此全栈应用程序。我的OAuth2流程如下:

  1. 重定向到React前端中的/as/authorization.oauth2端点
  2. 成功后,使用代码参数重定向到前端的回调处理程序
  3. 在componentDidMount上,获取代码参数并查询DRF API端点
  4. 此端点将在内部查询令牌交换端点/as/token.oauth2
  5. 如果成功交换,JWT将响应中的令牌解码以获取 用户信息

在前端和后端之间传递代码非常简单。验证用户验证成功非常简单。 我的问题本质上是如何将前端SSO实例与Django后端中的用户相关联?此外,在后端调用注销端点时如何删除前端SSO实例及其相关的cookie,以结束会话?

0 个答案:

没有答案
相关问题
最新问题