Кто-нибудь реализовал, используя Python Flask (или иным образом ...), систему аутентификации пользователей, в которой пользователи проходят аутентификацию в вашем веб-приложении по LDAP, но где пароли никогда фактически не передаются на сервер?
Iмогу успешно аутентифицировать моих пользователей в моих приложениях Flask, взяв их LDAP user / pass (через стандартную реализацию Flask-WTForms - получение пароля обратно на сервер от клиента) и используя модуль python-ldap, но тот факт, что, похоже, нетЧистый ручной способ удаления пароля из памяти в Python после привязки LDAP означает, что их пароль задерживается на сервере в течение некоторого нераскрытого промежутка времени.
Я думаю, что должен быть какой-то способ получитьклиент (скорее всего, через JS) выполняет привязку LDAP, никогда не передавая пароль на сервер.
Кто-нибудь делал что-то подобное?Может быть что-то с JWT?В идеале я ищу здесь модуль или библиотеку, так как это должно быть чем-то, что обычно требуется.