Django_auth_adfs: получение JWT-токена для клиента при успешной аутентификации
У меня есть приложение Django, в котором нет страниц MVC, а большая часть данных обслуживается/постится через restful API на базе django-rest-framework. Моя база пользователей находится в Azure в одноарендном AD, поэтому я пытаюсь внедрить SSO для них.
Я использую django_auth_adfs для аутентификации пользователей в Azure AD. Большинство вещей, кажется, работает, и модуль заботится о перенаправлениях и создании Django сессий для клиента. Указание правильного permission_classes для API ViewSets гарантирует, что только аутентифицированные пользователи смогут получить к нему доступ. Он отлично работает через браузер с соответствующим куки сессии django.
Я не могу понять, как получить токен JWT, который я могу передать клиенту UI, чтобы он мог взаимодействовать с API django-rest-framework, предоставляя JWT-носитель и не полагаясь на сессию.
Документация не очень конкретизирует эти детали (кроме предоставления пароля, что не совсем актуально для моего сценария).