Do menšej web aplikácie som pridával podporu pre OpenID Connect (auth0.com). Backend Django / frontend Angular. Snažil som sa nájsť nejaký rozumný ucelený návod, ale bohužiaľ som na nič nenarazil. Tak som si to nejako dával dokopy a potreboval by som vedieť, ako to teda má byť.
Existujúci stav: komunikácia medzi Django/Angular je chránená cez JWT.
Nový stav:
Djangu som pridal do 'mozilla_django_oidc', ktoré mi rieši OIDC (zostáva aj autentizácia cez ModelBackend). Vytvoril som si v backende nový endpoint, ktorý ma preposlal na auth0 (pri snahe tam ísť priamo z Angularu tam bol nejaký divný problém). auth0 zavolá môj /oidc/callback (django) a ten dorieši autentizáciu a potom si pošlem JWT token do angularu. Týmto nepotrebujem prakticky vôbec meniť angular a všetko funguje. Vzhľadom na moju neskúsenosť v tomto obore, očakávam, že možno je aj lepší/štandardnejší spôsob.
vďaka