我不确定我是否给出了正确的描述。
基本上,我正在尝试将Windows Authentication添加到node.js站点。
我发回带有401标头的WWW-Authenticate: Negotiate。
浏览器立即返回带有值authorization的Negotiate <some string of characters>标头
至此,我只想确保令牌有效。我试图找到其他实现此目的的开源框架的示例,但我真的不知道自己在寻找什么。
请注意,用户已经登录到域并且没有发送用户名/密码信息。
(我可能不完全理解所有这些工作原理。]
我刚刚找到this。
服务器解码NegTokenInit,提取支持的MechTypes(MechTypeList前面的一个应该是Kerberos Legacy或Kerberos V5),确保它是预期的之一,然后提取MechToken并使用进行身份验证gss_accept_security_context。
如果我理解正确,我正在寻找
gss_accept_security_context。
[我也试图在Java中使用GSSManager,但没有运气。我发布了该问题here。
我朝正确的方向前进吗?
我不确定我是否给出了正确的描述。基本上,我正在尝试将Windows身份验证添加到node.js站点。我发回带有WWW-Authenticate:Negotiate标头的401。 ...