我想通过带有身份验证的WebDAV URL打开MS Office Document。我现在通过SSL使用Basic Auth。这有效但每次打开文档时都会提示登录。您可以保存凭据,但每次都会提示您,这很糟糕。
我已经读过你可以使用基于表单的身份验证和持久性cookie(参见https://support.microsoft.com/en-gb/kb/2019105),但我无法在.NET世界之外找到这样的实现。我想使用node.js但我准备使用任何* nix开源技术。
我认为我必须让我的用户使用Internet Explorer,删除正确配置的cookie,为我的域配置安全性正确的区域(intranet),并使用WebDAV请求显示正确的OPTIONS标头。
有没有人完成/看到/听说过这个?有人能指出我的一些文档或实现吗?
感谢。
注意。我认为我不想要Windows身份验证,即。 Windows向我发送当前用户的用户名/密码。这需要我现在想要避免的LDAP集成。我只希望用户登录我的网络应用程序,然后登录WebDAV资源神奇地工作(没有辅助身份验证)。
答案 0 :(得分:0)
把我吹走。如果该网站位于"本地内联网"安全区; Internet Explorer与Office共享您的cookiebin。因此,如果您从Office发出HTTP(S)请求(即发送到webdav资源),它们也会被发送,您可以使用它们进行身份验证。
注意我只通过HTTPS使用自签名认证对此进行了测试,它可能与HTTP的行为不同。
我不知道本地Intranet区域内的安全设置是什么,如果我发现我会更新答案。