私は2台のサーバーを持っています。2台のサーバー間でDjangoログインが必要
サーバーA - これは、モバイルアプリケーション用の完全なBussinesロジックとAPIです。
サーバB - 単純な言葉で言えば、これはウェブページです。
これで、Bのユーザーを認証する必要がありますが、A. E.Gからのユーザーデータによって認証する必要があります。 私はサーバにログオン/パスワードを持っています。そして、私はこの同じログイン/パスワードをBサーバーで使用する必要があります。それにはいくつか素晴らしい解決策がありますか?またはトークンを使用するだけですか?
は、サーバーのA.あなたがアイデンティティプロバイダとしてサーバーAを使用する必要が
での認証メカニズムを持っていると推測します。あなたのBサーバへのリクエストには、セッションヘッダが必要です。このセッションがB-サーバーで有効でない場合は、Webユーザーから資格情報を要求し、この要求をIDプロバイダー(サーバー-A)に転送する必要があります。 Server-Aが指定された信任状を識別できる場合、特定の時間枠でこのユーザーのサーバーBでセッションを開始します。このセッションはServer-Bで管理する必要があります。 このユーザーがサーバーBからログアウトすると、セッションが破棄されます。
トークンはAuthorizationヘッダーのベアラトークンのように細かいはずです。このようJWTs対不透明なトークンなどのさまざまな戦略は、私が実際にAPI認証チュートリアルやセキュリティホール上に書いたなど
、あります https://www.moesif.com/blog/technical/restful-apis/Authorization-on-RESTful-APIs/