クライアントの Web サイト用に、django でツールを作成しています。
私が構築しているツールでは、ユーザーが既存のアカウントにサインインする必要があります。
ユーザー認証は、別のベンダーのサーバー上のレガシー ソフトウェアによって処理されます。
レガシー ソフトウェアを作成したプログラマーに連絡することはできますが (彼らの開発環境がよくわかりません)、何を要求すればよいかわかりません。どのようなフック、API、RPC などが必要ですか?
このような状況の設計パターンはありますか? そして、これをできるだけ簡単にするために、djangoのどの機能を使用または拡張する必要がありますか? REMOTE_USERは正しいように 聞こえますが、この場合の使用方法がわかりません。
2 つのアプローチ:
1) API: APIがリリースされている場合は、API を使用してユーザーを認証する方がはるかに簡単です。
2) データベースの公開: API を持っていない場合は、アクセスして認証できるように、データベースへのアクセスを許可する必要があります。ただし、これを行う際には、いくつかの点に注意してください。authenticate()デフォルトでは、認証メソッドがauth_userテーブルを再度認証するため、Django は機能しません。もちろん、独自のロジックを使用して手動で認証することもできますが、それも問題になります。独自のセッションやものを作成する必要があります。したがって、オプションはcustom user models、Django で (Django 1.5 からのみ利用可能) を使用することです。
他の人がこれよりも良い解決策を持っていると確信しています。