使用 Javascript 生成 SASL MD5 摘要以通过 Active Directory 进行身份验证
Using Javascript to generate SASL MD5 digest to authenticate with Active Directory?
我有一个需要用户登录的Web应用程序。我想在公司的Active Directory域上对它们进行身份验证。
我有一个工作机制,我可以使用 HTTP Basic 身份验证要求凭据,然后使用 python 的 ldap.sasl 包创建 MD5 摘要并将其传递给 AD 服务器进行身份验证。
HTTP Basic的问题在于,在一段时间内,我的应用程序代码将拥有一个明文密码 - 当然,我是一个值得信赖的人,但这不会与安全团队一起飞行。
我可能需要从浏览器进行HTTPS摘要身份验证,但我不能重复使用该MD5摘要通过Active Directory进行身份验证(或者我可以吗?
是否存在一些客户端(javascript)逻辑,让我生成可以直接传递给Active Directory的MD5摘要?
这是一个可以做 MD5 哈希的 JavaScript 库:https://code.google.com/p/crypto-js/。
不确定这将如何减轻安全团队的担忧,因为您仍然需要在 JavaScript 应用程序中使用明文密码。
另外,请注意,在浏览器中进行加密会带来很多风险。
相关文章:
- 当Swiper是多行时,Swiper Slide Active类
- 阻止通过父URL访问DIRECTORY
- Active Class 不会随 JavaScriptFunction 而改变
- 如何将 JavaScript 函数添加到 Active 类中
- HTML/CSS 如何关闭菜单,然后使用 class=“active”
- Javascript/jQuery:当用户Active 值更改时切换 (vjs-fade-out) (video.js)
- 用jquery切换.active类
- 将URL路径与<a>attr('href')来动态更新.active类
- Unity 3d事件触发器将gameobject.active设置为false
- Javascript if active element's的值等于add class
- addClass('active') with window.location.pathname - u
- jQuery .active HTML show
- Javascript 在数组对象中移动 .active 类
- Azure 网站单一登录以用户身份从 Azure Active Directory 访问 Azure 移动服务
- 使用 Javascript 生成 SASL MD5 摘要以通过 Active Directory 进行身份验证
- 在CRM Dynamics 2011中查询Active Directory
- Active Directory-在web应用程序中使用当前登录的用户,这是可能的
- 为使用Azure Active Directory身份验证保护的Web API的AJAX调用添加身份验证令牌
- 通过javascript获取当前通过Active Directory认证的用户
- 在Windows 8应用程序中获取用户帐户Active Directory组