最终的解决方案是：OAuth

但是，如果您喜欢捷径，同时将OAuth集成到所有这些Django站点中，您可以：

Site A: Ken, John

Site B: Ken, Joh

Site C: John

我们有两个网站，主要网站使用一些资源从网站B，但它必须是一个用户在网站B。但这两个网站不同步用户。因为OAuth是一个痛苦的整合，我们正在这样做：

1. Ken login through Site A.
2. As soon as he hits "login", he's redirected to login to Site B and C through iframe login (submit the auth login requests through HTTPS).

3. The iframe login will return cookies of the site trying to login
     - site B
     - site C
4. Since Ken is not a user of Site C, there is no cookies return from Site C.
5. After two iframe logins, you are back to Site A and at this moment, as authenticated user of Site A, ken has at most two cookies:
    - site A
    - site B

这是一条捷径，但非常不安全。当我说iframe登录时，我并不是说您将看到一个带有登录表单的iframe。请求通过请求发出。在

这是不安全的，因为用户必须使用相同的加密密码：/并且传递cookies很容易受到攻击。在