Белая метка приложения Django и подключение аккаунтов Google и Facebook

У нас есть веб-приложение, которое работает, скажем, на домене domain.com. У нас есть пользователи с белыми метками, которые получают доступ к приложению с поддомена.theirdomain.com.

Наше приложение способно подключать аккаунты Google, Facebook, Twitter, используя наш основной домен (domain.com) и нашу интеграцию с каждой платформой.

Но когда пользователи с белой меткой хотят подключиться, процесс показывает имя нашего приложения и перенаправляет на наш домен (нарушая белую метку).

Мы рассматриваем возможность создания общего приложения на каждой платформе (google, facebook и т.д.) для наших белых пользователей на общем домене xyz-connector.com с общим именем и логотипом.

Однако пользователи не вошли в систему на этом домене, поэтому, когда платформа перенаправляет на этот домен после того, как пользователь успешно прошел процесс авторизации и подключения, мы не можем связать соединение с пользователем.

Нам нужно знать, какая учетная запись только что прошла аутентификацию, чтобы мы могли обновить базу данных.

Какая лучшая практика для чего-то подобного? Использую Django 3.

В идеале мы хотим, чтобы наши пользователи могли подключаться\аутентифицировать свои учетные записи непосредственно со своего поддомена или домена. Вместо того, чтобы входить на xyz-connector.com.

Можем ли мы обмениваться сессиями? Или эти сервисы (facebook, google) позволяют нам передавать пользовательские переменные, которые они будут передавать нам обратно при подключении и которые мы можем использовать для привязки учетной записи пользователя?

Существует ли лучшая практика для достижения этого?

Вернуться на верх