我有几个节点应用程序的nginx反向代理。我们的用户都在Windows域控制的网络上。我知道我可以使用express-ntlm或passport-windowsauth来提示用户输入他们的登录凭据,但这是非集成的身份验证。
是否可以在没有IIS(或Apache)的node.js(或nginx)中直接使用集成的auth(Windows身份验证的用户可以绕过凭据提示)?如果是这样,怎么样?
我想我们可以用IIS代替nginx作为反向代理,但是如果可以的话,我想避免使用它。
答案 0 :(得分:4)
是的,你可以,有一个名为node-sspi的包。它只适用于Windows环境。
Node
的Windows SSPI服务器端身份验证NodeSSPI到Node.js是Apache HTTPD的mod-auth-sspi。简而言之,NodeSSPI通过本机Windows SSPI验证传入的HTTP(S)请求,因此NodeSSPI仅在Windows上运行。
如果您需要将其用于其他操作系统,则需要开发自己的节点模块或use Apache。