我有几个 Node 应用程序的 nginx 反向代理。我们的用户都在 Windows 域控制网络上。我知道我可以使用 express-ntlm或 passport-windowsauth提示用户输入他们的登录凭据,但这是非集成身份验证。
是否可以在没有 IIS(或 Apache)的情况下直接从 node.js(或 nginx)中使用集成身份验证(经过 Windows 身份验证的用户可以绕过凭据提示)?如果是,怎么办?
我想我们可以用 IIS 替换 nginx 作为反向代理,但我想尽可能避免这种情况。
最佳答案
是的,你可以,有一个包叫node-sspi .不过它只适用于 Windows 环境。
Windows SSPI server-side authentication for Node
NodeSSPI to Node.js is what mod-auth-sspi to Apache HTTPD. In a nutshell NodeSSPI authenticates incoming HTTP(S) requests through native Windows SSPI, hence NodeSSPI runs on Windows only.
如果需要用于其他OS,需要开发自己的node模块或者use Apache .
关于node.js - 是否可以在没有 IIS 的情况下使用 Windows 集成身份验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36505009/