现在做好的网站A要在老站点B开个登录接口,在老站点B中可以输入用户名和密码,登录后直接跳转到站点A。两个网站数据库、服务器和域名完全是独立的。这个怎么实现?先谢谢了
我试了两种方法:
这两种方法都会受到csrf的阻断。
Django的auth支持多个Backend,你可以看看这个:https://docs.djangoproject.com/en/1.6/howto/auth-remote-user/
另外还可以查下 Django OAuth 和 `Python social Oauth`` 方面的东西
Django OAuth
方式一,在B登录,然后跳转至A。在站点B上做验证,验证成功后写入至共享缓存(例如Nosql)标明该用户已经登录。然后跳转至站点A某个URL下进行登录验证(该URL就是验证共享缓存是否有登录信息,有登录信息就在站点A上进行登录),最后你就可以在站点A做任何东西了。
方式二,去掉XSRF吧,