Jak zbudować bezpieczne pojedyncze logowanie Django między różnymi witrynami?

Question

Chcę zintegrować moją aplikację internetową Django z innymi produktami sieciowymi (najprawdopodobniej z aplikacjami innych niż django innych firm). W jaki sposób mogę pozwolić innym witrynom na logowanie się do mojej witryny za pomocą pojedynczego logowania? W jaki sposób mogę przechowywać nazwy użytkowników i hasła dla użytkowników stron trzecich bezpiecznie w mojej witrynie w celu zalogowania się na moich trzecich stronach?

Answer 1

Niektóre więcej pomysłów ...

OAuth

OAuth dla aplikacji spoza przedsiębiorstwa. Projekty Django: django-oauth i django-oauth-consumer. Artykuł: oauth in Django

SAML

Security Assertion Markup Language (SAML) jest bardziej do aplikacji korporacyjnych, ponieważ daje „przedsiębiorstwo” większą kontrolę nad własnymi użytkownikami i które z tych użytkowników może uzyskać dostęp do aplikacji. Ten protokół jest (był?) Głównie obsługiwany przez Google i znajomych (np. Salesforce.com).

Artykuły: SAML Single Sign-On (SSO) Service for Google Apps i Demystifying SAML.

projekty Python: PySAML i blog post

Django integracja: SAML with Django (. Nie kompletne rozwiązanie ... tylko punkt wyjścia Używa PySAML)

Karty Informacja

IIRC Information Cards są Uniwersalny odpowiednik SAML dla Microsoft. Projekty w języku Python: Python Information Card Processing i Information Cards for Python. Nic na Django, o ile wiem.

--Edit--

Istnieje również CAS (User Manual), który może być zintegrowany z django-cas.

I jeszcze dwa projekty SAML Zapomniałam o: gheimdall2 i python-saml2

Answer 2

Nigdy z niego nie korzystałem, ale jest Django-sso.

Answer 3

http://openid.net/

Istnieją inne możliwości, ale nie będę się przejmować nad nimi, ponieważ OpenID jest używany przez wiele osób i jest największym w swoim rodzaju.