Estoy tratando de encontrar la mejor manera de implementar la autenticación basada en token en mi aplicación django. Una aplicación externa que no es de Django está configurando una cookie, con un token, y tengo un servicio web que puede recuperar información del usuario basada en ese token. Si el usuario tiene configurada la cookie, no debería necesitar autenticarse en mi sitio y debería iniciar sesión automáticamente en función de la información que el servicio web le devuelve. Tal como lo veo, hay algunas opciones diferentes para realizar la verificación real y no estoy seguro de cuál es el mejor:

Escriba un decorador personalizado como el de estaretaz y úsalo en lugar delogin_required. Llame a un método de autenticación personalizado dentro de base_site a través de una llamada ajax. En cada página, se realizaría una verificación y si la cookie existe y es válida, el usuario se registrará automáticamente.Agregue algunos javascript a laLOGIN_REDIRECT_URL página que verificará / validará la cookie en una llamada ajax, y automáticamente redirigirá al remitente si la cookie se autenticó.

¿Hay una opción que me falta? Idealmente, habría una manera de incorporar esto alogin_required, sin tener que escribir un decorador personalizado.