2

我需要一个自托管的现代论坛解决方案(与 django 项目一起使用)

我可以看到使用的唯一合理的东西是话语,但这给了我一个问题......我如何处理两者之间的身份验证?它需要比 auth 稍微深一些,因为我的 django 站点中还需要一些用户表。

我一直在阅读一些 SSO 选项,但我不清楚如何解决这个问题。这是我脑海中大致的过程......如果听起来连贯,请告诉我......

  1. 使用 Discourse 身份验证(因为它已经拥有社交身份验证和个人资料以及许多用户表。

  2. 为 django 制作一些 SSO 钩子,以便它接受 Discourse 登录

  3. 在创建 Discourse 用户的帐户后,我将(从 discourse 实例)发送一个 API 请求,该请求将在我的 django 实例中创建一个用户,并为我的 django 站点提供适当的用户表。

这听起来是个好主意吗?

4

1 回答 1

1

这听起来很有道理。为确保用户同时登录两者,您可以将其中一个身份验证放在另一个前面。例如,如果 discourse 在 Django 前面,你可以使用内置的 RemoteUserMiddleware 之类的东西。

一般来说,如果它们要托管在不同的域上,请查看 JWT。结合不同的服务已经取得了进展,你唯一需要的是能够解码 JWT 令牌,现在许多语言都以库的形式存在。

于 2016-08-31T07:36:41.473 回答