Сценарий:
2 отдельных приложения django, которые используют один и тот же сервер ldap для аутентификации.
Приложение A должно выполнять только простые запросы GET из приложения B.
Приложение B имеет настройки django-cors-headers и django-rest-framework
Вопрос:
Как приложение A проходит проверку подлинности для выполнения запроса GET из приложения B?
У меня есть настройка xmlhttprequest на внешнем интерфейсе приложения A, и запросы выполняются нормально, но
Приложение B всегда перенаправляет с 302 на страницу входа.
Приложение A:
Я думаю, что мои заголовки верны. У меня есть с True True.
Нужно ли отправлять заголовок авторизации в запросе? Авторизация: 'Basic' + btoa (user + '' pw)?
Приложение B:
CORS_ORIGIN_WHITELIST = (
'---.---.---.--:8000', #ommited ip
'localhost',
)
CORS_ALLOW_CREDENTIALS = True
Вот скриншот заголовка запроса и ответа:
Приложение А - 8000, а Приложение Б - 8006
Я не могу найти информацию, чтобы помочь с этим.
Это вообще возможно или мне нужно использовать какой-то другой метод?
Полагаю, короткий вопрос: может ли приложение A проходить проверку подлинности с помощью приложения B, используя те же учетные данные / сеанс / пользователя + проход, поскольку они используют одинаковую аутентификацию ldap?
Любая помощь будет отличной.
РЕДАКТИРОВАТЬ: я понимаю, что я не смог бы получить пароль пользователя в любом случае, так как django делает одноразовый хэш, поэтому аутентификация user + pass не возможна.