Итак, в настоящее время мы внедряем небольшое удобное приложение в пирамиде. Цель этого приложения - предоставить слой абстракции поверх других сервисов, таких как gitlab или jira. Все эти сервисы используют общий сервис ldap для аутентификации.
Теперь мне интересно, как я мог бы предоставить удобный доступ ко всем этим службам из нашего приложения для пирамид. В идеале пользователь должен был бы один раз войти в наше приложение и получить любые токены аутентификации для всех других сервисов.
До сих пор мой план состоял в том, чтобы принимать наш запрос на вход в систему, создавать запросы на вход в систему для каждой службы (пересылать учетные данные). ) и вернуть все токены (сеансовые куки) пользователю. Когда бы ни потребовался сервисный запрос, я бы обогатил его любыми токенами, необходимыми для пользовательских файлов cookie.
Несколько вопросов:
- Это разумный подход или я упустить что-то?
- Я думаю, что это будет работать с базовой аутентификацией c, но я вижу проблемы с использованием дайджест-аутентификации. Есть ли что-то похожее на дайджест-аутентификацию?
- Имеет ли этот подход имя или, в идеале, существующую реализацию python, которую я могу поместить в пирамиду?