【问题标题】:Windows Forms Based Authentication (FBA) with persistent cookies in node.js基于 Windows 窗体的身份验证 (FBA),在 node.js 中具有持久性 cookie
【发布时间】:2016-06-30 09:53:33
【问题描述】:

我想通过带有身份验证的 WebDAV URL 打开 MS Office 文档。我目前通过 SSL 使用基本身份验证。这有效,但每次打开文档时都会提示登录。您可以保存凭据,但每次都会提示您,这是不好的用户体验。

我读到您可以将基于表单的身份验证与持久性 cookie 一起使用(请参阅 https://support.microsoft.com/en-gb/kb/2019105),但我在 .NET 世界之外找不到此实现。我想使用 node.js,但准备使用任何 *nix 开源技术。

我假设我必须让我的用户使用 Internet Explorer,删除正确配置的 cookie,为我的域配置正确的安全区域(内部网),并可能在 WebDAV 请求中显示正确的 OPTIONS 标头。

有人做过/见过/听说过这个吗?谁能指点我一些文档或实现?

谢谢。

注意。我不认为我想要 Windows 身份验证,即。 Windows 将当前用户的用户名/密码发送给我。这将需要我目前想要避免的 LDAP 集成。我只希望用户登录我的网络应用程序一次,然后 WebDAV 资源才能神奇地工作(无需二级身份验证)。

【问题讨论】:

  • 我可能在这里错过了一个技巧。 IE 可能与 Office 共享整个 cookiebin 并将 cookie 附加到请求标头......因此,由我来提出解决方案。今晚会检查并回到这个问题。

标签: .net node.js cookies forms-authentication webdav


【解决方案1】:

把我吹走。如果网站位于“本地 Intranet”安全区域; Internet Explorer 与 Office 共享您的 cookiebin。因此,如果您从 Office(即向 webdav 资源)发出 HTTP(S) 请求,它们也会被发送,您可以使用它们进行身份验证。

请注意,我仅在 HTTPS 上使用自签名证书对此进行了测试,它在 HTTP 上的行为可能有所不同。

我不知道它是本地 Intranet 区域中的哪个安全设置,如果我发现我会更新答案。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2012-08-01
    • 2011-06-11
    • 1970-01-01
    • 2020-03-19
    • 2018-02-24
    • 2020-10-08
    • 1970-01-01
    相关资源
    最近更新 更多