[英]Using Javascript to generate SASL MD5 digest to authenticate with Active Directory?
我有一個Web應用程序,要求用戶登錄。 我想在公司的Active Directory域上對它們進行身份驗證。
我有一個工作機制工作,我可以使用HTTP基本身份驗證要求憑據,然后使用python的ldap.sasl包創建MD5摘要並將其傳遞給AD服務器進行身份驗證。
HTTP Basic的問題是,有一段時間,我的應用程序代碼將擁有一個明文密碼 - 當然,我是一個值得信賴的人,但這不會與安全團隊一起飛行。
我可能需要從瀏覽器進行HTTPS摘要式身份驗證,但我無法重新使用該MD5摘要進行Active Directory身份驗證(或者我可以嗎?)。
有一些客戶端(javascript)邏輯存在,讓我生成一個MD5摘要,我可以直接傳遞給Active Directory?
這是一個可以執行MD5哈希的JavaScript庫: https : //code.google.com/p/crypto-js/ 。
由於您仍需要JavaScript應用中的明文密碼,因此不確定這將如何緩解您的安全團隊的擔憂。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.