У меня есть Django (DRF) и стек React с OAuth2, который был выдан моим местом работы с соответствующими учетными данными и конечными точками. По сути, я хочу, чтобы пользователи внутри компании имели доступ к этому полнофункциональному приложению через единый вход. Мой поток OAuth2 выглядит следующим образом:
- Перенаправление на конечную точку /as/authorization.oauth2 в интерфейсе React
- При успешном перенаправлении на обработчик обратного вызова в веб-интерфейсе с кодом параметра
- В componentDidMount принять параметр кода и запросить конечную точку API DRF
- Эта конечная точка будет внутренне запрашивать конечную точку обмена токенами /as/token.oauth2
- При успешном обмене JWT декодирует токен в ответе, чтобы получить
UserInfo
Достаточно просто передать коды между внешним и внутренним интерфейсом. Достаточно просто проверить успешную аутентификацию от пользователя.
По сути, мой вопрос заключается в том, как связать экземпляр SSO внешнего интерфейса с пользователем в бэкэнде Django? Кроме того, как можно удалить экземпляр SSO внешнего интерфейса и связанные с ним файлы cookie при вызове конечной точки выхода из системы в бэкэнде, чтобы завершить сеанс?