我已经使用 Django OAuth Toolkit (DOT) Rest Application 和 oAuth2 流创建了 DRF 应用程序。我打算将这些 api 用作单点登录 (SSO)。对于 javascript 客户端,它可以与“authorization_code”授权类型一起正常工作,该授权类型返回我访问令牌和刷新令牌,并且我可以授权和验证我的 javascript 应用程序。
但是对于另一个 Django 应用程序,我坚持做同样的事情。它有自己的用户数据库和默认的身份验证后端。我想使用 SSO 用户数据库对用户进行身份验证,并在成功登录 SSO 应用程序(在我的情况下为 DRF 应用程序)时创建一个会话。
我想实现以下目标:
- 在 Django 应用程序中,我单击登录链接。
- 它将我重定向到 SSO 登录页面并要求我提供用户凭据。
- 成功登录后,我重定向回 Django 应用程序并在自动登录后登陆仪表板页面。
如果有人可以抽出一些时间让我知道我是否在任何地方出错,这将有所帮助。先感谢您。