Windows node.js 中具有持久性 cookie 的基于表单的身份验证 (FBA)
Windows Forms Based Authentication (FBA) with persistent cookies in node.js
我想通过带有身份验证的 WebDAV URL 打开 MS Office 文档。我目前正在通过 SSL 使用 Basic Auth。这有效,但每次打开文档时都会提示登录。您可以保存凭据,但每次仍会提示您,这是糟糕的用户体验。
我读到您可以将基于表单的身份验证与持久性 cookie 一起使用(请参阅 https://support.microsoft.com/en-gb/kb/2019105),但我无法在 .NET 世界之外找到此实现。我想使用 node.js 但我准备使用任何 *nix open-source 技术。
我假设我必须让我的用户使用 Internet Explorer,删除正确配置的 cookie,为我的域配置正确的安全区域(内部网),并可能显示正确的选项 header WebDAV 请求。
有人 done/seen/heard 这个吗?谁能给我指出一些文档或实现?
谢谢。
注意。 我不想要 Windows 身份验证,即。 Windows 将当前用户的 username/password 发给我。这将需要我现在想避免的 LDAP 集成。我只希望用户登录到我的网络应用程序一次,然后 WebDAV 资源就可以神奇地工作(无需二次身份验证)。
把我吹走。如果该网站位于 "Local Intranet" 安全区域; Internet Explorer 与 Office 共享您的 cookiebin。因此,如果您从 Office 发出 HTTP(S) 请求(即发送到 webdav 资源),它们也会被发送,您可以使用它们进行身份验证。
请注意,我仅使用自签名证书通过 HTTPS 对此进行了测试,它在 HTTP 上的行为可能会有所不同。
我不知道本地 Intranet 区域中的哪个安全设置,如果我知道我会更新答案。
我想通过带有身份验证的 WebDAV URL 打开 MS Office 文档。我目前正在通过 SSL 使用 Basic Auth。这有效,但每次打开文档时都会提示登录。您可以保存凭据,但每次仍会提示您,这是糟糕的用户体验。
我读到您可以将基于表单的身份验证与持久性 cookie 一起使用(请参阅 https://support.microsoft.com/en-gb/kb/2019105),但我无法在 .NET 世界之外找到此实现。我想使用 node.js 但我准备使用任何 *nix open-source 技术。
我假设我必须让我的用户使用 Internet Explorer,删除正确配置的 cookie,为我的域配置正确的安全区域(内部网),并可能显示正确的选项 header WebDAV 请求。
有人 done/seen/heard 这个吗?谁能给我指出一些文档或实现?
谢谢。
注意。 我不想要 Windows 身份验证,即。 Windows 将当前用户的 username/password 发给我。这将需要我现在想避免的 LDAP 集成。我只希望用户登录到我的网络应用程序一次,然后 WebDAV 资源就可以神奇地工作(无需二次身份验证)。
把我吹走。如果该网站位于 "Local Intranet" 安全区域; Internet Explorer 与 Office 共享您的 cookiebin。因此,如果您从 Office 发出 HTTP(S) 请求(即发送到 webdav 资源),它们也会被发送,您可以使用它们进行身份验证。
请注意,我仅使用自签名证书通过 HTTPS 对此进行了测试,它在 HTTP 上的行为可能会有所不同。
我不知道本地 Intranet 区域中的哪个安全设置,如果我知道我会更新答案。