Django、Django Rest 框架、React 和活动目录

【问题标题】:Django, Django Rest Framwork, React and active directoryDjango、Django Rest 框架、React 和活动目录
【发布时间】:2020-01-07 04:54:05
【问题描述】:

上下文

对于客户端,我使用带有 django-rest-framework (DRF) 的 Django 应用程序构建了一个 React 应用程序 (app.client.com) 作为另一个域 (api.client.com) 下的后端服务器。现在,最终用户使用 djoser 登录,这意味着他们将登录凭据交换为 JSON Web 令牌。

客户使用 Active Directory,现在他希望最终用户使用 Active Directory 登录。如果我刚刚创建了一个 Django 应用程序,我可以使用 django-microsoft-auth。如果我刚刚创建了一个 React 应用但不需要 DRF,我可以使用 Auth0.com

问题

如何让用户使用他们的 Microsoft 帐户登录,同时使用相同的登录状态/凭据/访问令牌在 Django (DRF) 后端验证请求.我可以将访问令牌从前端传递到后端并使用它来查询用户的个人资料吗?

I found a similar question here.不过还不清楚,还没有回答。

【问题讨论】:

    标签: django reactjs django-rest-framework active-directory


    【解决方案1】:

    如果您考虑 auth0,请查看此处:

    https://auth0.com/authenticate/react/microsoft-account/

    另外,如果客户端在 Azure 上工作,请考虑这种方法

    使用这个 npm 模块react-azure-adb2c

    问候,

    【讨论】:

    • 感谢您的建议。在您的概述中,浏览器将是 React 应用程序,还是嵌套在同一域上的 Django 应用程序中的 React 应用程序?现在他们是分开的。所以react-azure-adb2c 将帮助我在 React 应用程序中进行身份验证。但是有没有一种简单的方法(框架)可以同时在 Django 应用程序中注册用户?或者我应该在反应应用程序中创建一个脚本来自己从 Djoser 调用用户注册端点。此外,我如何使用 React 中的身份验证状态安全地对 Django 应用程序进行身份验证。电子邮件地址或 AD 用户 ID 很容易被欺骗。
    • 在认证成功的回调中,将所有信息发送到后端并为该用户创建记录,不需要django-microsoft-auth
    • 谢谢!那么身份验证/登录呢? Django 后端如何知道它是不是真的是你?
    • @Florian 你能做到这一点吗?如果可以,请分享任何文档或示例代码
    猜你喜欢
    • 2015-08-07
    • 2015-01-04
    • 1970-01-01
    • 1970-01-01
    • 2021-07-14
    • 1970-01-01
    • 1970-01-01
    • 2019-10-16
    • 2014-04-21
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode