为了给出一些上下文,我有一个Flask应用程序目前托管在kb.domain.com上,并计划开发更多的内部工具和托管然后在其相应的子域。目前,kb.domain.com有自己的登录系统,但我希望这是集中在auth.domain.com的管理人员可以有细粒度的控制,用户有权访问。如果有必要,我也希望能够最终扩展到其他第三方应用程序(例如用户需要访问adobe或其他东西)。
我的问题是:我如何实现一个集中的身份验证系统,并允许在单独的子域上的其他应用程序跟上用户数据?
我已经研究了Flask-Login(我当前的应用程序使用这个),不同的身份验证协议等。
OAuth2 &OpenID Connect通常用于此。
Adobe为他们的产品提供SSO解决方案(来源:嗨,我为他们工作)。这里有集成指南。
但是,您可能希望从现有的Flask教程开始解决方案,如Auth0
用户需要访问adobe或其他东西
我觉得你指的是授权这里,不是身份验证,也就是说,如果他们可以访问"土坯之类的";(使用AuthorizationHTTP报头),vs ';被认证';(您系统中的一个有效用户)