Python. Как создать собственный сервер единой аутентификации + авторизация приложений?
Доброго времени суток.
Появилась необходимость создать единую точку входа в приложения.
Два варианта развития событий.
1. Сервер аутентификации проверяет существование клиента и выдает токен с которым клиент будет обращаться к приложением. В jwt токен зашиты полномочия пользователя и каждый клиент им доверяет. Две проблемы: как отозвать токен. 2. Как авторизовать пользователя на сервисах с Django (DRF).
2. Сервер аутентификации выдает токен, а каждый сервис на django обращается к нему же для проверки полномочий по выданному токену и валидности токена.
(вообще, в будущем не только на джанге необходимо понимать кто к нам идет, но и из сторонних сервисов)
Гуглил много, но везде речь об использовании стороннего identity provider в виде google, twitter etc.
Подскажите, пожалуйста, о существующих библиотеках, решениях, может быть даже мануалов с такой информацией (сервер и клиент к нему)?
Сергей дорогой пользователь, настоятельно рекомендуем еще раз обратить самое пристальное внимание на п. 3.1 регламента работы сервиса (и, в особенности, на его последний абзац).
В противном случае ваши вопросы будут удаляться по причине тег-спама, а систематические нарушения приведут к блокировке учетной записи.
Я правильно понимаю и понимаю, что по идее его нельзя отозвать. Но попробовал добавить simple jwt в комплект к DRF и при блокировки пользователя он в этом же проекте больше не авторизуется с ранее выданным токеном. При этом два проекта на локальной разработке отказывались принимать токены друг друга. Ситуация непонятная для меня.
Сергей Горностаев, на локальной разработке под windows сертификат должен быть один. Может быть они шифруют его по-умолчанию (что вряд ли), но откуда они берут ключ для шифрования?
Since Simple JWT defaults to using 256-bit HMAC signing, the SIGNING_KEY setting defaults to the value of the SECRET_KEY setting for your django project.
