Bom dia, estou com uma dúvida. Quando vamos implementar autenticação via token em uma API utilizando o django, qual seria a melhor estratégia e também se eu for utilizar um SSO para gerenciar essa autenticação, a comunicação/requisição para gerar esse token deve partir do próprio frontend ou ter um endpoint no backend para ir até o endpoint do SSO gerar esse token e mandar ao frontend ? No caso seria uma integração com o Keycloak ou OpenAM, pois são plataformas para autenticação única.
hoje, com a Alura e o Google Gemini
Oi Pedro, como vai?
Nesse caso fica interessante você fazer uma requisição para o backend, que ficará responsável por fazer a comunicação com o SSO.
Qualquer dúvida estou por aqui =)
Abraços!
Entendi Nádia, sabe se no curso do Guilherme ele vai abordar essa parte de melhoria na autenticação utilizando um protocolo que esses SSO (como o keycloak) utilizam, no caso autenticação via token ?
Infelizmente não temos previsão para algo assim. Em ambos os cursos sobre API ele utiliza uma autenticação básica.