[英]Using Javascript to generate SASL MD5 digest to authenticate with Active Directory?
我有一个Web应用程序,要求用户登录。 我想在公司的Active Directory域上对它们进行身份验证。
我有一个工作机制工作,我可以使用HTTP基本身份验证要求凭据,然后使用python的ldap.sasl包创建MD5摘要并将其传递给AD服务器进行身份验证。
HTTP Basic的问题是,有一段时间,我的应用程序代码将拥有一个明文密码 - 当然,我是一个值得信赖的人,但这不会与安全团队一起飞行。
我可能需要从浏览器进行HTTPS摘要式身份验证,但我无法重新使用该MD5摘要进行Active Directory身份验证(或者我可以吗?)。
有一些客户端(javascript)逻辑存在,让我生成一个MD5摘要,我可以直接传递给Active Directory?
这是一个可以执行MD5哈希的JavaScript库: https : //code.google.com/p/crypto-js/ 。
由于您仍需要JavaScript应用中的明文密码,因此不确定这将如何缓解您的安全团队的担忧。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.