У меня есть внешнее приложение, реализованное с использованием React Framework. Мне нужно дать доступ к этому приложению по временной (несколько часов) персональной ссылке. Никаких дополнительных функций аутентификации не требуется. В день появляется около 1-2 новых пользователей.
Итак, реализация, к которой я пришел, выглядит так:
Интересно, это решение хорошее? Можно ли реализовать эту функциональность без бэкенда (например, с помощью nginx или любых других инструментов devops)? Есть ли какой-нибудь пакет для django rest framework, в котором уже есть нужная мне реализация?
⚠️️ Вопросы о рекомендациях по программному обеспечению здесь не по теме по причинам, описанным в № 3 из /help/on-topic.
Предложенное вами решение для реализации ограниченной по времени личной ссылки для доступа к вашему приложению React кажется разумным. Использование внутреннего API для создания, хранения и проверки личных ключей, а также использование Django Rest Framework для создания API — хороший выбор, поскольку он позволяет легко управлять ключами и проверять их достоверность.
Возможна реализация этого функционала без бэкенда, например, с помощью обратного прокси типа Nginx. Вы можете настроить Nginx для обработки генерации и проверки личных ключей, а также для перенаправления пользователя в приложение React, если ключ действителен. Но в этом случае вам нужно будет заняться хранением ключей и сложной настройкой Nginx.
Что касается пакета для Django Rest Framework, нет ни одного пакета, в котором уже есть необходимая вам реализация, но вы можете использовать некоторые пакеты, такие как Django-temporary-tokens, которые позволяют создавать, проверять и истекать токены. Или вы можете использовать другие библиотеки, такие как django-cors-headers, djangorestframework-jwt и djangorestframework-simplejwt, для создания и проверки токена JWT.
Таким образом, предложенное вами решение является хорошим, но вам также следует рассмотреть вариант использования Nginx или других инструментов devops. Вам также следует рассмотреть возможность использования существующих библиотек или пакетов, которые помогут вам справиться с созданием и проверкой токена.
Привет, насколько я могу судить, да, ваша реализация хороша. Генерация и проверка ключей также могут выполняться на уровне разработки с использованием таких инструментов, как nginx, но этот подход более гибкий и простой в управлении.