Как зарегистрировать пользователя, пришедшего по внешней ссылке, в приложении django
У меня есть Django-приложение, использующее готовую систему аутентификации Django. Мне нужно сделать интеграцию с другим веб-приложением. Пользователи в другом веб-приложении будут нажимать кнопку, которая должна перенести их в мое веб-приложение и предоставить им доступ. Другое веб-приложение будет отправлять мне email пользователя и другие данные. Я должен создать пользователя, если он не существует, не запрашивая никаких учетных данных.
Я не уверен, какой подход мне следует выбрать. Мне нужно что-то простое, но не слишком ненадежное. Может быть, стоит использовать SSO или OAuth? Я думаю, это обычно используется для входа в Google или Facebook и т. д., но в данном случае мы не хотим зависеть от учетных записей Google/Facebook, пользователи используют рабочие электронные почты.
Я думаю о том, чтобы стороннее приложение использовало секретный ключ для шифрования API-токена, когда пользователь нажимает кнопку в их приложении, они отправляют перенаправление в мое приложение с данными пользователя и зашифрованным токеном. Я буду использовать секретный ключ для проверки токена и предоставления пользователю доступа.
Мне нужны рекомендации о том, какой подход удобнее, каковы обязанности каждого приложения и как их реализовать.