【问题标题】:Using the MarkLogic Node API, can I authenticate through LDAP?使用 MarkLogic 节点 API,我可以通过 LDAP 进行身份验证吗?
【发布时间】:2019-01-18 06:01:22
【问题描述】:

我正在使用 MarkLogic 的 Node.js Client API 构建一个应用程序,使用 LDAP 作为外部安全性进行身份验证,尽管它使用内部安全性数据库进行授权。

对于 MarkLogic 的每次写入/读取/查询,Node.js API 都需要调用 createDatabaseClient 方法。但是,此方法需要用户名和密码。

我们不会在本地存储用户的密码,我们绝对不想要求用户在每次操作时都输入密码。

有没有办法以不同的用户身份调用 createDatabaseClient ?

例如,我能否以管理员用户身份进行身份验证,然后提供我想搜索的用户的用户名,并让 MarkLogic 像我是那个用户一样返回结果。

【问题讨论】:

  • @grtjn 任何输入?我看到你在这里回答了很多棘手的 MarkLogic 问题。

标签: node.js ldap marklogic


【解决方案1】:

Node.js 中间层客户端可以为用户创建一次数据库客户端,并为任意数量的后续请求使用相同的数据库客户端。

中间层客户端是否为经过身份验证的用户维护某种会话状态?如果是这样,它是否可以将数据库客户端缓存为用户状态的一部分?

【讨论】:

  • 我查看了这个,似乎我们不想缓存数据库客户端,它包含用户的密码。我正在研究 REST API,但无法弄清楚如何获得等效的“会话”令牌/cookie。您知道如何在经过身份验证的请求后取回 cookie。
  • REST API 不支持会话——请求是原子的,不会在服务器上维护任何状态。如果数据库客户端始终将凭据存储在数据库客户端和请求者代码之外无法访问的闭包中,是否可以接受?如果是这样,请提交一个错误。
猜你喜欢
  • 2018-05-31
  • 1970-01-01
  • 2014-06-12
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2014-02-19
  • 1970-01-01
  • 2015-09-28
相关资源
最近更新 更多