Ребята, стоит такая задача, переходить из мобильного приложения, где юзера авторизован в вебвью-справку, в котором юзер не авторизован
как можно авторизовать юзера в этом вебвью? Например, передавать куки сессии в запросе на вебвью, и из вебвью делать запрос на бэкенда с переданными куками

Как вариант при переходе по ссылке с приложения url будет вида site.ru/auth/token=IQYEIEUQYSHJSWOIYWH что даст авторизацию и последующий редирект на страницу со справкой

то есть предлагаете, сделать запрос на бэк с токеном, авторизовать юзера там по токену, и потом сделать редирект с бэка на страницу со справкой?

мне кажется, или речь об oAuth?

Ну я бы реализовал так) токен можно на лету генерировать после клика кнопки перейти на сайт, тогда не будет компрометаций токенов и они не будут статичными

а по какому принципу его сгенерировать и как потом юзера идентифицировать по этому токену?

Всем привет!
Залил джангу на сервак. Есть nginx на машинке и докеркомпоз с питоном, location в конфигах прописал, все гуд
Дал volume для staticfiles, теперь они хранятся /var/lib/docker/volumes
Я указал в ngninx.conf location как раз на эту папку, где статика хранится
Но возникла проблема с permissions
Я так и ен смог разобраться, как дать права nginx или себе на файлы из /var/lib/docker/volumes
И в итоге прописал место для хранения статики в другом месте, где nginx может их достать
Вот скрины
Как думаете, то нормальный способ?
Может, есть более логичный\уместный вариант для шернга статики?

Token based auth

А где nginx в композе?🤔

нене
nginx просто на серваке уже есть

я просто через докер приложения запускаю и на них через proxy ссылаюсь на nginx

мог что-то не до конца расписать, если сто спрашивайте)

погугли jwt

https://django.fun/tutorials/registraciya-i-avtorizaciya-polzovatelej-v-django-s-pomoshyu-djoser-i-veb-tokenov-json/

в просторах инета искал, там в основном в композе создают свой nginx
я не думаю, что то нужно, я меня же есть свой общий для всех nginx с которого я могу уже направлять на нужные приложения через домены

про jwt кстати не подумал, что его можно использовать в этой задаче

Ну это самый простой вариант без заморочек с передачей куков и сессий

так, с jwt нам же надо заранее токен генерить на бэке и передавать на моб аппу, чтобы она хранила его

Можно же генерировать его сразу после кнопки перейти на документацию, повесить прелоадер трехсекундный с сообщеним мол ожидайте перенаправления, за это время ты с моб апы делаешь запрос и возвращаешь результат в виде токена

В докерфайле mkdir делаешь папку с нгинкс конфигом и туда cp файла