У меня есть два Flask приложения, давайте назовем их A и B,
A имеет прикрепленную базу данных с именами пользователей и солеными паролями. Я хочу, чтобы к нему не подключался B.
Я хочу, чтобы пользователи могли нажимать «войти» на B, аутентифицировать их на A, а затем присоединять своих пользователей к своему сеансу на B. (Извините, если Я неправильно понял некоторые термины).
Как правильно это сделать? Сначала я подумал, что я хотел бы, чтобы они заполнили форму на B, имея sh пароль с flask_bcrypt, затем отправили имя пользователя и хешированный пароль A в запросе, и, если они совпадают, вернут дикт пользовательского объекта, который Я мог бы присоединиться к сессии с user_loader. Но flask_bcrypt не может проверить два хеша, он проверяет ha sh и нехешированный пароль, то есть мне придется отправить пароль в виде простого текста в A из B, я использую https, но все равно думаю, что это меньше идеальное решение.