在Play框架和Django之间共享会话

根据Mandubian所说，最好的选择是拥有一个中央服务，提供认证令牌，所有应用程序都能识别并用于验证用户。这样的服务示例是CAS，如果像你所说你没有SSO方面的经验，我建议你阅读相关内容，了解它应该如何工作。
警告：身份验证和授权是应用程序的关键部分，尤其是Web应用程序。我建议不要实现自己的解决方案，否则你可能最终会被黑客攻击并遇到问题（除非应用程序在Intranet内，风险存在但通常更容易处理）。尝试使用现有解决方案，例如CAS或JOSSO。

一个非常简单的解决方案是在您的域上使用可以被Play!和Django读取的cookie。该cookie可以保存一个临时令牌，两个应用程序可以在共享的数据库中检查该令牌，以防用户尚未登录该应用程序。

如果您使用标准的SSO机制，它应该由机制本身来管理...
Web服务器（Django或Play）应将用户重定向到SSO服务器的身份验证页面。 SSO服务器生成一个令牌并将其发送回客户端（例如在cookie中），然后将客户端重定向到Web服务器（Django或Play），该服务器可以使用给定的令牌自行验证与SSO服务器的身份验证。此令牌随后在客户端和Web服务器之间用于整个身份验证会话。
因此，正如Arjan所解释的那样，您应该在cookie中共享此令牌，并且两个Web服务器（django和play）都应该能够管理它。