Привет пыха!
В общем вопрос в следующем, мне надо подружить Django с удаленным микросервисом авторизации.
Схема примерно такая:
1 кейс - фронтенд авторизуется в сервисе авторизации и в последующем шлет в django запросы с jwt в заголовке запроса - со стороны django требуется расшифровать токен, обратиться к микросервису авторизации (либо к своему кешу), определить тип пользователя и выдать соответствующий контент/права.
2 кейс - кроме SPA у сайта пока живет версия, которую отдает собственно django через вьюхи. Django тоже должна руководствоваться пользователями с микросервиса (токен полагаю будет храниться в куках).
С какой стороны подступаться к решению задачи? Как правильно делается?
На данный момент я написал небольшой класс, который умеет регистрироваться/авторизироваться/получать данные пользователя с микросервиса. Нагуглил что от юзера в БД я могу избавиться с помощью managed=False, а от fk с помощью db_constraint=False. И из шела все работает (по отдельности =) ), но не понятный момент - как правильно переписать middleware (или auth backend, или еще что-то) так, чтобы django понимала, что пользователя надо из токена, используя класс который может общаться с микросервисом авторизации.
