几个月前,我创建了一个小型Java库,为客户端和服务器提供功能。昨天有一位用户问我一个例子如何在客户端的网站上实现SCRAM登录,即浏览器(他已经使用我的lib在服务器端使用SCRAM)。他告诉我,他无法找到任何Javascript示例或库,我的搜索也不成功(这让我很惊讶,我认为现在根据所有数据泄露和存储登录凭据更广泛地使用SCRAM)。 / p>
您是否了解可在浏览器中使用的示例或库(javascript)以提供SCRAM身份验证的客户端功能?
答案 0 :(得分:1)
您可能需要查看SAZZLE
SAZZLE 是用于简单身份验证和安全层(SASL)的纯JavaScript库。目标是为处理SASL挑战和响应提供一个基于承诺的简单框架。
此库包含对PLAIN和SCRAM-SHA1的内置支持,同时可根据需要添加其他(或替代)机制。
作为一个纯粹的javascript,您应该能够在Browserify的网络上使用它(虽然我自己没有尝试过)..