如何在 django 支持的站点中使用 2 个不同的身份验证？

Question

我目前管理一个用 django 编码的网站，有 2 个标准区域 - 前端和后台（使用 django 的管理界面构建）。

最近，客户声称他想要两种不同的身份验证 - 一种用于前端用户，另一种用于管理后台的人员。

到目前为止，它们都使用标准的 django.contrib.auth 身份验证。

我知道我可以让客户只使用不同的用户（也许，禁止“后台”用户登录前端部分）但是 - 他们想要更多的改变，例如：管理端的会话不活动缩短到几分钟（在前端 - 永远保持它）。

是否可以定义 django 站点的某些部分以使用不同的身份验证？使用不同的cookie等？

或者我应该为后台使用不同的域，例如在 site.com 上有一个前端，在 admin.site.com 上有一个管理员，然后将两者作为 2 个不同的应用程序运行、使用不同的 cookie 设置等？

Answer 1

Django 提供了后端身份验证接口： http://docs.djangoproject.com /en/dev/topics/auth/#authentication-backends

在这里，您可以指定用户如何进行身份验证。您可以使用本地 login() 方法来验证后台用户的身份，并且您可以根据需要实现前端所需的任何其他内容。无论哪种方式，这都是您定义该功能的地方。