У меня возникла большая проблема с моими сеансами в проекте Django.Как работать с интерфейсом, который не использует один и тот же домен в Django
Внутренний адрес размещен по адресу .my-domain.org
, а интерфейсный сервер использует REST API для внешнего интерфейса в .front-end.com
. В будущем могут появиться другие интерфейсы на совершенно разных доменах.
Как я могу справиться с такой ситуацией, когда я использую рамки сеанса, предоставленные Django? Похоже, что SESSION_COOKIE_DOMAIN
разрешает только сеансовые файлы cookie на один субдомен. В результате я хочу, чтобы я мог зарегистрироваться в .my-domain.org
(т. Е. SESSION_COOKIE_DOMAIN = None
), тогда я не могу получить файл cookie сеанса с .front-end.com
, когда он вызывает конечные точки API. С другой стороны, установка SESSION_COOKIE_DOMAIN
на .front-end.com
помешает мне подключиться к администратору сайта. На ситуацию также влияет SESSION_COOKIE_PATH
, конечно же ...
Любая помощь более чем приветствуется. Я совершенно уверен, что я не первый, кому нужен REST API с аутентификацией сеанса, доступный из внешних доменов.
У меня нет короткого ответа на этот вопрос, но проблема, которую вы пытаетесь решить, вероятно, находится в сфере «единого входа» (или «единого входа») ... это может помочь http: // stackoverflow.com/q/4662348/202168 https://code.google.com/p/django-sso/ – Anentropic
Вы используете _wave для использования рамки сеанса? Вы столкнетесь с проблемами с CORS/JSONP, действительно ли вы хотите представить задачу CSRF? Я бы рекомендовал посмотреть в OAuth 2 или «TokenAuthentication», если это возможно. –