Как создать безопасный единый вход Django между различными сайтами?

Question

Я хочу интегрировать свое веб-приложение Django с другими веб-продуктами (скорее всего, сторонними приложениями, не относящимися к django). Как я могу позволить другим сайтам входить на сайт своих пользователей с помощью единого входа? Как мне безопасно хранить имена пользователей и пароли для сторонних сайтов на моем сайте, чтобы подписывать пользователей на сторонние сайты?

Answer 1

Еще несколько идей ...

OAuth

OAuth для некоммерческого приложения. Проекты Django: django-oauth и django-oauth-consumer . Статья: oauth in Django

SAML

Security Assertion Markup Language (SAML) больше подходит для корпоративных приложений, поскольку он дает «предприятию» больший контроль над своими собственными пользователями и тем, кто из этих пользователей имеет доступ к приложению. Этот протокол (был?) В основном используется Google и друзьями (например, salesforce.com).

Статьи: Служба единого входа SAML (SSO) для Служб Google и Демистификация SAML .

Python проекты: PySAML и запись в блоге

Интеграция с Django: SAML с Django (не полное решение ... просто отправная точка. Использует PySAML)

Информационные карточки

IIRC Информационные карты являются эквивалентом вселенной Microsoft SAML. Проекты Python: Обработка информационных карт Python и Информационные карты для Python . Насколько я знаю, ничего для Джанго.

- Изменить -

Существует также CAS ( Руководство пользователя ), которое можно интегрировать с django-cas .

И еще два SAML-проекта, о которых я забыл: gheimdall2 и python-saml2

Answer 2

http://openid.net/

Существуют и другие возможности, но я бы не стал их использовать, поскольку OpenID используется многими людьми и является крупнейшим в своем роде.

Answer 3

Никогда не использовал, но есть Джанго-ссо .