Реализация централизованной аутентификации с помощью JWT в Django Tenants
Я разрабатываю Django-проект, который использует Django tenants для управления несколькими арендаторами. Я реализовал JWT-аутентификацию с помощью rest_framework_simplejwt для аутентификации пользователей. Теперь я хочу централизовать аутентификацию для всех арендаторов.
Я хочу реализовать решение для единого входа (SSO), при котором пользователи могут аутентифицироваться один раз и получить доступ ко всем ресурсам арендатора без необходимости входить в систему отдельно для каждого арендатора. Однако я сталкиваюсь с проблемами интеграции этого решения с арендаторами Django и обеспечения безопасной аутентификации.
Текущая настройка:
Вот обзор моих текущих настроек:
Версия Django: [5.0.4]
Версия арендаторов Django: [3.6.1]
Установленные пакеты, связанные с аутентификацией: [simple jwt]
Желаемое решение:
Я ищу руководство по реализации централизованной аутентификации с использованием JWT в Django-арендаторах. В частности, я хочу:
Поймите лучшие практики для реализации SSO с Django-арендаторами.
Определите, как изменить существующую настройку аутентификации JWT для поддержки SSO.
Убедитесь, что аутентификация безопасна и пользовательские сессии управляются соответствующим образом между арендаторами.
Дополнительная информация:
Есть ли какие-либо потенциальные проблемы безопасности, о которых я должен знать?
Существуют ли какие-либо ограничения или проблемы при интеграции SSO в Django-арендаторов, которые я должен учитывать?
Любые советы, примеры кода или ссылки на соответствующую документацию будут очень признательны. Спасибо!