Chcę zintegrować moją aplikację internetową Django z innymi produktami sieciowymi (najprawdopodobniej z aplikacjami innych niż django innych firm). W jaki sposób mogę pozwolić innym witrynom na logowanie się do mojej witryny za pomocą pojedynczego logowania? W jaki sposób mogę przechowywać nazwy użytkowników i hasła dla użytkowników stron trzecich bezpiecznie w mojej witrynie w celu zalogowania się na moich trzecich stronach?Jak zbudować bezpieczne pojedyncze logowanie Django między różnymi witrynami?
Odpowiedz
Niektóre więcej pomysłów ...
OAuth
OAuth dla aplikacji spoza przedsiębiorstwa. Projekty Django: django-oauth i django-oauth-consumer. Artykuł: oauth in Django
SAML
Security Assertion Markup Language (SAML) jest bardziej do aplikacji korporacyjnych, ponieważ daje „przedsiębiorstwo” większą kontrolę nad własnymi użytkownikami i które z tych użytkowników może uzyskać dostęp do aplikacji. Ten protokół jest (był?) Głównie obsługiwany przez Google i znajomych (np. Salesforce.com).
Artykuły: SAML Single Sign-On (SSO) Service for Google Apps i Demystifying SAML.
projekty Python: PySAML i blog post
Django integracja: SAML with Django (. Nie kompletne rozwiązanie ... tylko punkt wyjścia Używa PySAML)
Karty Informacja
IIRC Information Cards są Uniwersalny odpowiednik SAML dla Microsoft. Projekty w języku Python: Python Information Card Processing i Information Cards for Python. Nic na Django, o ile wiem.
--Edit--
Istnieje również CAS (User Manual), który może być zintegrowany z django-cas.
I jeszcze dwa projekty SAML Zapomniałam o: gheimdall2 i python-saml2
Nigdy z niego nie korzystałem, ale jest Django-sso.
Istnieją inne możliwości, ale nie będę się przejmować nad nimi, ponieważ OpenID jest używany przez wiele osób i jest największym w swoim rodzaju.
- 1. Pojedyncze logowanie z WIF
- 2. Pojedyncze logowanie w asp.net
- 3. jak zintegrować pojedyncze logowanie z disqus z django allauth
- 4. Jak wdrożyć pojedyncze logowanie do aplikacji internetowych?
- 5. Jak wykonać pojedyncze logowanie przy użyciu NodeJS?
- 6. Bezpieczne logowanie przy użyciu gniazda
- 7. Bezpieczeństwo wiosenne Pojedyncze logowanie w środowisku Windows
- 8. Pojedyncze logowanie Dotnetopenauth z niestandardowym dostawcą tożsamości
- 9. Bezpieczne logowanie z prawidłowym uwierzytelnieniem w PHP
- 10. Django - logowanie warunkowe Przekierowanie
- 11. Jak wdrożyć lub zintegrować pojedyncze logowanie z SAML i Shibboleth
- 12. Jak synchronizować dane między różnymi urządzeniami
- 13. Logowanie w Django 1.5
- 14. Modele django wybierające pojedyncze pole
- 15. Logowanie globalnie (między pakietami)
- 16. Ruby on Rails Pojedyncze logowanie w wielu środowiskach korporacyjnych
- 17. Jak zbudować program z 2 różnymi wartościami zmiennej w CMake
- 18. Jak zbudować i wdrożyć pakiet z różnymi wersjami jednej zależności?
- 19. Logowanie dla wielu użytkowników Django - najlepsze podejście?
- 20. Pojedyncze logowanie na wiosnę przy użyciu rozszerzenia SAML i Shibboleth
- 21. Django i fcgi - logowanie pytanie
- 22. Jak udostępnić zmienne między różnymi importowanymi plikami?
- 23. Pojedyncze logowanie między aplikacją ASP.NET i Office365 z lokalną usługą ADFS STS
- 24. Skrypty między witrynami w tej samej domenie, różne subdomeny
- 25. zmienne przejść między różnymi .js
- 26. Django z Gunicorn różnymi sposobami wdrażania
- 27. Różnice między różnymi smakami shared_ptr
- 28. Różnica między różnymi typami SQL?
- 29. Różnica między różnymi przeciążeń String.Compare
- 30. Bezpieczne logowanie: szyfrowanie klucza publicznego w PHP i Javascript
FYI dwóch artykułów połączyć się w tej odpowiedzi (jeden na code.google.com a inne na oracle.com) są martwe linki teraz. Znalazłem nowy adres URL Oracle i naprawiłem go. –
Uważam, że to, co znalazłem, musi być artykułem wskazanym przez zepsuty link code.google.com i poprawić to samo. – rory