我正在尝试使用 Django 实现一个 身份验证服务器,它将仅用于用户身份验证。 我们在不同的子域上托管了多项服务,例如 one.service.com、two.service.com、three.service.com 等。并且我们不希望我们的用户为每个服务记住/使用不同的登录凭据。我们想要一个系统,用户可以通过身份验证服务器对自己进行身份验证,并可以访问子域的所有服务。
想想 Google 或 Microsoft,我们只需要一个登录凭据,然后我们就可以访问他们的所有服务。
如何使用 Django 为我们的服务实现这种类型的系统?
注意:我们主要为我们的服务器使用 JWTAuthentication。
答案 0 :(得分:0)
将 SSO 与 SimpleJWT 结合使用是最好且更简单的方法。 在 Django 设置中将 SESSION_COOKIE_DOMAIN 设置为所有子域都使用 cookie 并在其上保存令牌
查看链接了解详情