文件名称:passport-negotiate:协商护照(kerberos)身份验证策略
文件大小:16KB
文件格式:ZIP
更新时间:2024-06-19 05:50:41
JavaScript
护照谈判 为 Passport 协商 (Kerberos) 单点登录身份验证策略。 如所述,此策略实现了对实现“HTTP Negotiate”或 SPNEGO auth-scheme 的用户的身份验证。 为此,客户端(浏览器)必须有权访问“凭据缓存”,这在通过直接使用“kinit”工具或使用 PAM 模块登录 Windows 或 Linux/Unix 中的域时发生在登录时执行此操作,例如将 sssd 与 kerberos DC 或 Active Directory 域控制器(如 Samba 4)一起使用。 当服务器请求“协商”时,通过“WWW-Authenticate: Negotiate”标头和 401 响应,浏览器将以“票”的形式获取凭据。 然后浏览器将使用“授权:协商.....”中提供的票证数据重新请求资源。 这对用户是透明的。 Node.js 也可以用作启用协商的客户端,请
【文件预览】:
passport-negotiate-master
----.gitignore(60B)
----README.md(5KB)
----examples()
--------login()
----package.json(811B)
----lib()
--------passport-negotiate()