外部ベースを使用してユーザーを認証するdjangoアプリに取り組んでいます。ログイン後、いくつかの情報がセッションに取得されます。問題は、この初期化されたセッションが、再認証せずに使用するブラウザーまたはデスクトップに関係なく、同じ session_id と同じであることです...
認証:
def login(request):
if request.method == 'POST':
login = request.POST["login"]
password = request.POST["password"]
#do something to authenticate by requesting an url
request.session['infos'] = #infos string recieved
return HttpResponseRedirect(reverse('WebSite:index'))
MIDDLEWARE_CLASSES には django.contrib.sessions.middleware.SessionMiddleware が含まれます
SESSION_ENGINE = "django.contrib.sessions.backends.db"
INSTALLED_APPS には django.contrib.sessions が含まれます
これの他の影響は、どこかで認証された後、別の場所で試してみると CSRF エラーが発生することです...
私を助けてくれてありがとう!