我需要一些帮助来在Django 2.0中构建一些东西(我称之为)集中式身份验证服务器,它将支持以下内容:
说有2个服务:
- 服务 A - 这是前端应用程序。这是一个简单的 Django 项目,只有一个视图服务于 VueJS 应用程序。
- 服务 B - 这是 API。服务 A 正在向服务 B 发送 AJAX 请求。
这两个服务是完全独立的,理想情况下我不想在任何服务中处理任何用户模型。
我想要的是使用服务 C,这是一个处理所有身份验证和用户模型的服务。
当用户转到服务 A 并且他没有登录时,他将被重定向到服务 C 并使用他的凭据(用户/密码)登录到系统,然后将被重定向回服务 A,并带有一个令牌,该令牌将使他能够与服务 B 交谈。
然后服务 B 将获取此令牌,并针对服务 C 对其进行身份验证。(在每个请求中,或仅在第一个请求/专用“登录”请求中)。
我阅读了很多关于 django-mama-cas + django-cas-ng 的内容,并尝试实现它。但是当我用 ajax 请求调用服务 B 时我卡住了。
任何人都知道我怎样才能实现这样的架构?
或者我的整个方法从根本上是错误的?
提前致谢!