@Prow1er

Python. Как создать собственный сервер единой аутентификации + авторизация приложений?

Доброго времени суток.
Появилась необходимость создать единую точку входа в приложения.
Два варианта развития событий.
1. Сервер аутентификации проверяет существование клиента и выдает токен с которым клиент будет обращаться к приложением. В jwt токен зашиты полномочия пользователя и каждый клиент им доверяет. Две проблемы: как отозвать токен. 2. Как авторизовать пользователя на сервисах с Django (DRF).
2. Сервер аутентификации выдает токен, а каждый сервис на django обращается к нему же для проверки полномочий по выданному токену и валидности токена.
(вообще, в будущем не только на джанге необходимо понимать кто к нам идет, но и из сторонних сервисов)
Гуглил много, но везде речь об использовании стороннего identity provider в виде google, twitter etc.
Подскажите, пожалуйста, о существующих библиотеках, решениях, может быть даже мануалов с такой информацией (сервер и клиент к нему)?
  • Вопрос задан
  • 71 просмотр
Пригласить эксперта
Ответы на вопрос 2
sergey-gornostaev
@sergey-gornostaev Куратор тега Django
Седой и строгий
Вы неправильно понимаете JWT. Для проверки токена не нужно никуда обращаться. И отозвать его нельзя.
Ответ написан
@barolina
turn coffee into code
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы