我正在使用Django,我有以下情况。
我在dummy.com上的主网站有Django的正常登录表单。 Django应用程序提供了一个API。
我在另一台服务器上有一个单页应用程序,域名为auth.dummy.com
我的SPA正在使用JWT对用户进行身份验证,因此他可以使用dummy.com提供的API登录到auth.dummy.com页面
如何归档登录域auth.dummy.com的用户自动登录到主网站dummy.com?
但我总是想保留Django的默认行为,这样用户也可以从主域登录到站点,而不仅仅是从auth.dummy.com
这种身份验证有特殊名称吗?我对所有这些名字感到困惑:JWT,SSO,OAuth等。
让您的SPA在存储JWT的同时设置会话cookie。另外,请确保在两个站点上使用相同的SESSION_COOKIE_DOMAIN。