有两个单独的django项目,所以我希望两者都使用相同的user_id,秘密键和同一HS256算法生成令牌解密,应从项目A中寄回所需的响应。我该如何向前实施。我应该使用JWT?
您可以编写自定义身份验证。
它可以这样工作:
检查令牌的标题,如果没有,则未对用户进行身份验证。
如果有令牌,请发送一个带有令牌项目A的请求,并询问令牌是否有效,如果是什么,则用户是什么。
然后设置在项目B中获取数据并做您想做的任何事情。
这就像诸如React和...工作的前端框架如何工作。
您可以使用任何外部资源检查令牌是否有效还是...
在此处检查自定义身份验证
我对OAuth2提供商和2个Django应用程序做了类似的操作。在这里看看:
https://github.com/dimitrisbovasianos/customoauth2authorization
您必须创建自定义身份验证后端和自定义中间件,以便在要使用基于令牌的身份验证的情况下处理刷新令牌。