Кроссплатформенный единый вход

Question

Хотите узнать несколько лучших способов достижения единой регистрации для кроссплатформенных проектов django.У меня есть монолитное приложение, которое конвертируется в систему Multi Tenant.Основная часть монолитного приложения преобразуется и разделяется на микроуслуги, но есть части и часть монолитного приложения, для преобразования которых потребуется время.

Поэтому в настоящее время я не могу удалить монолитное приложение, поэтому необходим способ реализацииЕдиная регистрация для этих двух приложений, работающих параллельно.

Монолитный стек: - Python, Django1.10, mysql, MultiTenantSystem Stack: - Python, Django2.1, Postgres

Некоторые ссылки: -https://github.com/aldryn/django-simple-sso https://medium.com/@MicroPyramid/django-single-sign-on-sso-to-multiple-applications-64637da015f4

Answer 1

Я бы рекомендовал работать с OpenID Connect или SAML .На работе в настоящее время мы используем django-oidc-provider с некоторыми настройками бизнеса, конечно.Это позволяет вам обслуживать единый вход на нескольких платформах.

Работает так, что имеет центральный сервер аутентификации, который обрабатывает все логины и перенаправляет пользователя на клиенты, которые затем снова обмениваются на access-token и / или id-token.Как реализовать токен доступа здесь может быть разным, но ради вас промежуточное программное обеспечение получит информацию о пользователе с сервера аутентификации и предоставит пользователю файл cookie сеанса для вашей службы, связанный с только что полученной информацией пользователя.

Или еще лучше, используйте id-tokens.Таким образом, вам не нужно запрашивать информацию о пользователе с сервера аутентификации, поскольку это JWT и может быть проверено с помощью криптографии.

Для получения дополнительной информации вы можете обратиться на веб-сайт OpenID .