Белая метка приложения Django и подключение аккаунтов Google и Facebook
У нас есть веб-приложение, которое работает, скажем, на домене domain.com. У нас есть пользователи с белыми метками, которые получают доступ к приложению с поддомена.theirdomain.com.
Наше приложение способно подключать аккаунты Google, Facebook, Twitter, используя наш основной домен (domain.com) и нашу интеграцию с каждой платформой.
Но когда пользователи с белой меткой хотят подключиться, процесс показывает имя нашего приложения и перенаправляет на наш домен (нарушая белую метку).
Мы рассматриваем возможность создания общего приложения на каждой платформе (google, facebook и т.д.) для наших белых пользователей на общем домене xyz-connector.com с общим именем и логотипом.
Однако пользователи не вошли в систему на этом домене, поэтому, когда платформа перенаправляет на этот домен после того, как пользователь успешно прошел процесс авторизации и подключения, мы не можем связать соединение с пользователем.
Нам нужно знать, какая учетная запись только что прошла аутентификацию, чтобы мы могли обновить базу данных.
Какая лучшая практика для чего-то подобного? Использую Django 3.
В идеале мы хотим, чтобы наши пользователи могли подключаться\аутентифицировать свои учетные записи непосредственно со своего поддомена или домена. Вместо того, чтобы входить на xyz-connector.com.
Можем ли мы обмениваться сессиями? Или эти сервисы (facebook, google) позволяют нам передавать пользовательские переменные, которые они будут передавать нам обратно при подключении и которые мы можем использовать для привязки учетной записи пользователя?
Существует ли лучшая практика для достижения этого?