Я пытаюсь найти лучший способ реализовать проверку подлинности на токенах в моем приложении django. Внешнее приложение, отличное от django, устанавливает cookie с маркером, и у меня есть веб-сервис, который может извлекать информацию пользователя на основе этого токена. Если у пользователя есть набор файлов cookie, им не нужно проверять подлинность на моем сайте и он должен автоматически регистрироваться на основе информации, переданной веб-службой. Как я вижу, есть несколько различных вариантов выполнения фактической проверки, и я не уверен, что лучше:
- Напишите собственный декоратор, подобный таковому в snippet и используйте его вместо
login_required
. - Вызов пользовательского метода проверки подлинности внутри base_site через вызов ajax. На каждой странице будет сделана проверка, и если файл cookie существует и действителен, пользователь будет автоматически зарегистрирован.
- Добавить javascript на страницу
LOGIN_REDIRECT_URL
, которая будет проверять/проверять cookie при вызове ajax и автоматически перенаправлять обратно на реферер, если файл cookie аутентифицирован.
Есть ли вариант, который мне не хватает? В идеале, был бы способ построить это в login_required
, не имея необходимости писать пользовательский декоратор.