django - Django、Django Rest 框架、React 和活动目录

问题描述

语境

对于客户端，我使用带有django-rest-framework(DRF) 的 Django 应用程序构建了一个 React 应用程序 (app.client.com) 作为另一个域 (api.client.com) 下的后端服务器。现在，最终用户使用 登录djoser，这意味着他们将登录凭据交换为 JSON Web 令牌。

客户使用 Active Directory，现在他希望最终用户使用 Active Directory 登录。如果我刚刚创建了一个 Django 应用程序，我可以使用django-microsoft-auth. 如果我刚刚创建了一个 React 应用但不需要 DRF，我可以使用Auth0.com库

问题

如何让用户使用其 Microsoft 帐户登录，同时使用相同的登录状态/凭据/访问令牌在 Django (DRF) 后端对请求进行身份验证。例如，我可以将访问令牌从前端传递到后端并使用它来查询用户的个人资料吗？

我在这里发现了一个类似的问题。但是，目前还不清楚，也没有回答。

标签： djangoreactjsdjango-rest-frameworkactive-directory