我们必须建立一个新的web应用(SPA与vue.js用于前和为的NodeJS后端API)。 Web应用程序(的后端)必须请求REST API所保护的 Kerberos令牌(令牌是由一个活动目录递送(内部)在Kerberos)。
我们想在与所述应用程序的用户进行身份验证的 JWT令牌与他们的AD凭证认证后(从AD OpenID提供商递送)。
问:有没有办法“转换”用Kerberos令牌的JWT允许后端REST API的NodeJS来请求令牌的Kerberos(由同一个Active Directory提供)保护的API
?还是您考虑其他解决方案? 卡波姆