我有几个节点应用程序的Nginx反向代理.我们的用户都在Windows域控制的网络上.我知道我可以使用express-ntlm或passport-windowsauth来提示用户输入他们的登录凭据,但这是非集成的身份验证.
是否可以在没有IIS(或Apache)的node.js(或Nginx)中直接使用集成的auth(Windows认证用户可以绕过凭证提示)?如果是这样,怎么样?
我想我们可以用IIS代替Nginx作为反向代理,但是如果可以的话我想避免这样做.
最佳答案
是的,你可以,有一个名为node-sspi的软件包.它只适用于Windows环境.
Windows SSPI server-side authentication for Node
NodeSSPI to Node.js is what mod-auth-sspi to Apache HTTPD. In a nutshell NodeSSPI authenticates incoming HTTP(S) requests through native Windows SSPI,hence NodeSSPI runs on Windows only.
如果需要将其用于其他操作系统,则需要开发自己的节点模块或use Apache.