在django中重定向到另一个域并登录到新域的最好方法

Question

如何从登录视图重定向到Django中的另一个域名，同时自动登录到新的域名？

我已尝试将HttpResponseRedirect中当前sessionid的cookie设置为新域。

还有别的办法吗？

如何登录domain1.com，然后跳转到domain2.com (域名指向同一ip)并被登录？

Answer 1

您正在请求单点登录(SSO)。这是一个相当丰富和复杂的话题。有一些可用的django解决方案，比如django-sso。

这是关于使用django的单点登录的另一个堆栈溢出问题：Implementing Single Sign On (SSO) using Django

Answer 2

如果这些域是同一二级域的子域，则可以使用SESSION_COOKIE_DOMAIN设置：

SESSION_COOKIE_DOMAIN = '*.somedomain.com'

如果域名完全不同，那么你就有麻烦了。您无法为外部域设置cookie。

我认为您必须在第二个域上创建一个特殊视图，它将接收GET参数中的session_key并为第二个域设置cookie。

为了防止攻击，您可以在会话中存储有关第一个域中的用户(至少是IP和User-Agent)的一些信息，并将这些数据与第二个站点的访问者进行比较。