我已经阅读了最后一小时,但我仍然不清楚如何在我的节点js应用程序中自动验证当前的Windows用户。
在我的办公室电脑上,当我访问Chrome中的公司门户网站时,我已经通过我的AD用户进行了身份验证(因为它已被添加为受信任的网站)。所以我的主要问题是,如果我将我的网站添加到可信站点,我该如何自动检测/验证我的nodejs应用程序中的用户?我非常确定浏览器必须完成一半的工作,因为它可能会在请求中发送某种数据(哈希),应用程序必须根据该数据对用户进行身份验证。我怀疑这是" www-authenticate:negotiate"我注意到,当我访问门户时,这会在请求中发送一个哈希。
到目前为止,我还在调查的唯一曲目是: https://gist.github.com/charlesdaniel/1686663
但对于我来说,这种自动身份验证的工作原理以及我接下来应该遵循的主要内容仍然不是很清楚。整个过程对我来说仍然不清楚
我很欣赏有关此问题的任何建议,或者至少有一个中级解释,说明当我在Chrome中访问某个网页时幕后发生的事情并自动验证我。感谢