我目前管理一个用 django 编码的网站,它有 2 个标准区域 - 前端和后台(使用 django 的管理界面构建)。
最近,客户声称他想要 2 种不同的身份验证 - 一种用于前端用户,另一种用于管理后台的人员。
到目前为止,他们都使用标准django.contrib.auth
身份验证。
我知道我可以让客户只使用不同的用户(并且,也许,不允许“后台”用户登录到前端部分)但是 - 他们想要更多的改变,比如:管理端的会话不活动缩短到几分钟(在前端 - 永远保持它)。
是否可以定义部分 django 站点以使用不同的身份验证?使用不同的饼干等?
或者我应该为后台使用不同的域,比如有一个前端site.com
和管理员admin.site.com
,然后都作为 2 个不同的应用程序运行,使用不同的 cookie 设置等?