HCL Domino V10 中的用户身份验证 (JWT)
User Authentication (JWT) in HCL Domino V10
我尝试使用 header-based 用户身份验证,但它不安全。
我想知道是否有另一种方法可以在 Domino 中进行用户身份验证,
如果用户通过身份验证,有没有生成JWT的方法?
如有任何帮助,我们将不胜感激。谢谢!
生成 JWT 令牌非常简单,它是一个 JSON 对象,正如 Stephan Wissel 在此处 https://notessensei.com/blog/2016/02/now-we-are-token-authorization-using-json-web-token-in-domino.html 概述的那样。有两个挑战,尽管都与在 LotusScript 中执行此操作的要求有关。
- 我不知道任何用于将 JSON 对象转换为不记名令牌的相关加密库的 LotusScript 版本。
- 令牌需要存储在某个地方。这很可能意味着将其作为文档写入数据库。 LotusScript 中没有缓存机制来缓存调用之间的数据。
- LotusScript 不支持创建命名会话的方法。您可以使用 JWT 令牌来验证授权,但您将无法 运行 作为该用户进行后续请求。您不能使用 "Run as Web User" 选项,并且总是 运行 作为代理签名者,因此您必须构建自己的 reader/author 级别控件。
JWT 仍然需要初始身份验证,通常是通过 POST。令牌还应该有一个到期日期,您需要检查一下。添加 "expire" 函数使令牌无效,您将获得奖励积分。
我从未需要在客户实施中更改标准 Domino 身份验证选项。
我尝试使用 header-based 用户身份验证,但它不安全。 我想知道是否有另一种方法可以在 Domino 中进行用户身份验证, 如果用户通过身份验证,有没有生成JWT的方法?
如有任何帮助,我们将不胜感激。谢谢!
生成 JWT 令牌非常简单,它是一个 JSON 对象,正如 Stephan Wissel 在此处 https://notessensei.com/blog/2016/02/now-we-are-token-authorization-using-json-web-token-in-domino.html 概述的那样。有两个挑战,尽管都与在 LotusScript 中执行此操作的要求有关。
- 我不知道任何用于将 JSON 对象转换为不记名令牌的相关加密库的 LotusScript 版本。
- 令牌需要存储在某个地方。这很可能意味着将其作为文档写入数据库。 LotusScript 中没有缓存机制来缓存调用之间的数据。
- LotusScript 不支持创建命名会话的方法。您可以使用 JWT 令牌来验证授权,但您将无法 运行 作为该用户进行后续请求。您不能使用 "Run as Web User" 选项,并且总是 运行 作为代理签名者,因此您必须构建自己的 reader/author 级别控件。
JWT 仍然需要初始身份验证,通常是通过 POST。令牌还应该有一个到期日期,您需要检查一下。添加 "expire" 函数使令牌无效,您将获得奖励积分。
我从未需要在客户实施中更改标准 Domino 身份验证选项。