node.js客户端中的Windows集成身份验证

当使用node.js作为客户端时，是否可以使用Windows集成身份验证连接到服务器（例如，连接到IIS时）？

我对此的搜索仅显示将node.js用作服务器的结果。

现在有些模块实现了Windows集成的身份验证。 node-

sspi使用SSPI（Windows安全API）来处理服务器端的事务，但不执行client

auth。有几种客户端实现，例如http-

ntlm，但是由于需要用户密码，因此它们并未真正集成-

它们不使用SSPI进行透明身份验证。

似乎可以使用kerberos库通过SSPI进行真正的Windows集成的HTTP身份验证（即，使用节点进程的令牌进行透明身份验证）。请参阅kerberos-

agent。显然，这使用的是Kerberos，而不是NTLM

/ Negotiate，因此，根据您的实际情况，此方法可能有效也可能无效。

“ Windows集成身份验证”是所谓的NTLM身份验证。现在，当您从IIS收到带有WWW-Authenticate包含的标头的HTTP

401时NTLM，您将很有趣地实现NTLM身份验证协议。引用本文档中有关NTLM身份验证协议的内容：

请注意，如果Internet Explorer是第一个提供的机制，它将仅选择NTLM。这与RFC 2616不一致，RFC

2616指出客户端必须选择支持最强的身份验证方案。

客户端使用Authorization包含Type 1消息参数的标头重新提交请求。Type 1消息经过Base-64编码以进行传输。从这一点开始，连接保持打开状态。关闭连接需要重新验证后续请求。这意味着服务器和客户端必须通过HTTP 1.0样式的“ Keep-Alive”标头或HTTP 1.1（默认情况下采用持久连接）来支持持久连接。相关的请求标头显示如下：
```
GET /index.html HTTP/1.1
```
Authorization: NTLM TlRMTVNTUAABAAAABzIAAAYABgArAAAACwALACAAAABXT1JLU1RBVElPTkRPTUFJTg==

与该服务器的应答401包含状态类型2消息的WWW-Authenticate标题（再次，BASE-64编码）。如下所示。
```
HTTP/1.1 401 Unauthorized
```
WWW-Authenticate: NTLM TlRMTVNTUAACAAAADAAMADAAAAABAoEAASNFZ4mrze8AAAAAAAAAAGIAYgA8AAAARABPAE0AQQBJAE4AAgAMAEQATwBNAEEASQBOAAEADABTAEUAUgBWAEUAUgAEABQAZABvAG0AYQBpAG4ALgBjAG8AbQADACIAcwBlAHIAdgBlAHIALgBkAG8AbQBhAGkAbgAuAGMAbwBtAAAAAAA=

客户端通过用Authorization包含Base-64编码的Type 3消息的标头重新提交请求来响应Type 2 消息：
```
GET /index.html HTTP/1.1
```
Authorization: NTLM TlRMTVNTUAADAAAAGAAYAGoAAAAYABgAggAAAAwADABAAAAACAAIAEwAAAAWABYAVAAAAAAAAACaAAAAAQIAAEQATwBNAEEASQBOAHUAcwBlAHIAVwBPAFIASwBTAFQAQQBUAEkATwBOAMM3zVy9RPyXgqZnr21CfG3mfCDC0+d8ViWpjBwx6BhHRmspst9GgPOZWPuMITqcxg==