В настоящее время я управляю веб-сайтом, написанным на django, который имеет 2 стандартные области - интерфейс и бэк-офис (который построен с использованием интерфейса администратора django).
Недавно заказчик заявил, что он хотел 2 разных аутентификации - одну для внешних пользователей, а другую - для людей, управляющих бэк-офисом.
До сих пор они оба использовали стандартную django.contrib.auth
аутентификацию.
Я знаю, что могу заставить клиента просто использовать разных пользователей (и, возможно, запретить «бэк-офис» пользователи должны войти в интерфейсную часть), но - они хотят больше изменений, например: неактивность сеанса на стороне администратора сокращена до нескольких минут (в то время как на интерфейсе - чтобы это оставалось навсегда).
Можно ли определить части сайта django для использования другой аутентификации? С разными файлами cookie и т. Д.?
Или мне следует использовать другой домен для бэк-офиса, например, чтобы фронтенд был на site.com
, а администратор - на admin.site.com
, а затем оба работали как 2 разных приложения, использующие разные настройки для файлов cookie и т. д.?