我正在开发的服务包括chrome扩展和Web应用程序。为此,我正在尝试创建2台服务器:
那些应用使用相同的数据库,相同的用户信息
我的问题是如何验证用户 - 在Rails应用程序中,用户可以通过表单注册和登录。但在API服务器中,如何验证用户?
一种解决方案可能是JWT身份验证,用户从Rails服务器获取JWT令牌并将令牌发送到Django服务器,Django服务器通过JWT授权进行身份验证。
这是最佳做法 - 或者只是发送用户名和密码比这更好吗?
谢谢
老实说,我认为尝试将这两个网络平台结合起来不是最好的主意。您可以从类似的问题here中读取反馈,但基本上尝试将rails与Django结合起来将导致您陷入严重的兔子洞,Rails和Django都将期待处理身份验证。您可以使用不同的,更简单的Python框架,但我认为您可以使用单个Rails应用程序实现相同的总体目标。
如果项目规范需要Django,那么您可以尝试使用用户名和密码的后一个选项来进行数据库读取,然后手动创建JWT功能。我认为使用Django提供的许多内置甚至开源解决方案真的很难,这就是为什么Django可能有点过分。