如何拥有仅处理多个应用程序身份验证的单独 REST API
How to have a Seperate REST API that only handles authentication for multiple app
我开发了多个Django REST API,每个都有自己的用户认证系统,使用令牌进行认证。我想让所有 API 仅使用一个身份验证数据库,这样我就可以拥有一个用户可以登录的前端,然后访问多个应用程序,每个应用程序都使用自己的 API。
有没有办法让 API 可以通过用户数据库向中央 API 调用 API 以进行身份验证?或者 industry/best 实现此目标的做法是什么?
为此我最终使用了 Jason Web 令牌,当用户使用“中央”API 进行身份验证时,然后给定一个 Jason Web 令牌,所有其他具有相同密钥的应用程序都可以使用此 JWT 来检查身份验证,您可以在此处阅读更多相关信息:
我开发了多个Django REST API,每个都有自己的用户认证系统,使用令牌进行认证。我想让所有 API 仅使用一个身份验证数据库,这样我就可以拥有一个用户可以登录的前端,然后访问多个应用程序,每个应用程序都使用自己的 API。
有没有办法让 API 可以通过用户数据库向中央 API 调用 API 以进行身份验证?或者 industry/best 实现此目标的做法是什么?
为此我最终使用了 Jason Web 令牌,当用户使用“中央”API 进行身份验证时,然后给定一个 Jason Web 令牌,所有其他具有相同密钥的应用程序都可以使用此 JWT 来检查身份验证,您可以在此处阅读更多相关信息: