我想使用Django为我们当前使用的多个应用程序实现单点登录(SSO).如何使用Django实现SSO?有没有可用于实施SSO的Django软件包?
请帮助谢谢
尝试实现ajax登录/注册过程(没有带身份验证的刷新站点).使用cookie来保存状态.我以为我现在已经有了这个权利,但由于某些原因浏览器在从服务器返回后没有设置cookie.有人可以帮忙吗?以下是请求和响应标头:
Request URL:http://api.site.dev/v1/login
Request Method:POST
Status Code:200 OK
请求标题
Accept:application/json, text/plain, */*
Accept-Charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3
Accept-Encoding:gzip,deflate,sdch
Accept-Language:en-US,en;q=0.8
Connection:keep-alive
Content-Length:57
Content-Type:application/json;charset=UTF-8
Host:api.site.dev
Origin:http://site.dev
Referer:http://site.dev/
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_2) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.101 Safari/537.11
withCredentials:true
X-Requested-With:XMLHttpRequest
Request Payload
{"email":"calvinfroedge@gmail.com","password":"foobar"}
响应标题
Access-Control-Allow-Credentials:true
Access-Control-Allow-Headers:X-Requested-With, Content-Type, withCredentials
Access-Control-Allow-Methods:GET, POST, PUT, DELETE, OPTIONS
Access-Control-Allow-Origin:http://site.dev
Connection:Keep-Alive
Content-Length:19
Content-Type:application/json
Date:Tue, 08 Jan 2013 18:23:14 GMT
Keep-Alive:timeout=5, max=99
Server:Apache/2.2.22 (Unix) DAV/2 PHP/5.4.7 mod_ssl/2.2.22 OpenSSL/0.9.8r
Set-Cookie:site=%2B1THQQ%2BbZkEwTYFvXFVV5fxi00l2K%2B6fvt9SuHACTNsEwUGzDSUckt38ZeDsNbZSsqzHmPMWRLc84eDLZzh8%2Fw%3D%3D; expires=Thu, 10-Jan-2013 18:23:14 GMT; path=/; domain=.site.dev; httponly
X-Powered-By:PHP/5.4.7
我还看到从服务器返回的chrome网络工具中的cookie:
响应Cookie
Name: site …我需要向我的服务器发送一个ajax POST请求.
我需要确保请求源自脚本本身,而不是来自用户自己编写请求的用户.有没有安全的方法来做到这一点?脚本可以对POST请求进行签名或编码,稍后由服务器的私钥解密吗?我可以以某种方式阻止用户使用我的公钥加密?
我不是仅仅为了过滤目的而这样做 - 所以普通的旧服务器端验证不会这样做.
ajax ×1
cookies ×1
cors ×1
django ×1
http ×1
javascript ×1
public-key ×1
python ×1
rsa ×1
security ×1