Аутентификация пользователя (JWT) в HCL Domino V10

Question

Я пытался использовать аутентификацию пользователя на основе заголовков, но это не безопасно. Мне интересно, есть ли другой способ сделать аутентификацию пользователя в Domino, и если аутентификация пользователя, есть ли способ генерировать JWT?

Любая помощь будет принята с благодарностью. Спасибо!

Answer 1

Генерировать токен JWT довольно просто, это объект JSON, как обрисовал в общих чертах Стефан Виссел https://notessensei.com/blog/2016/02/now-we-are-token-authorization-using-json-web-token-in-domino.html. Однако есть две проблемы, связанные с требованием сделать это в LotusScript.

1. Я не знаю ни одной версии LotusScript соответствующих библиотек cryptographi c для преобразования объекта JSON в токен на предъявителя.
2. Токен необходимо где-то хранить. По всей вероятности, это означает запись его в базу данных в качестве документа. В LotusScript отсутствует механизм кэширования данных между вызовами.
3. LotusScript не поддерживает способ создания именованного сеанса. Вы можете использовать токен JWT для проверки авторизации, но вы не сможете работать от имени этого пользователя для последующих запросов. Вы не могли использовать опцию «Запуск от имени веб-пользователя» и всегда работали в качестве подписывающего агента, поэтому вам пришлось бы создавать свои собственные элементы управления уровнем читателя / автора.

JWT по-прежнему требует начальной аутентификации обычно через POST. Маркер также должен иметь дату окончания срока действия, которую вы хотите проверить. Вы получаете бонусные баллы за добавление функции «expire» для аннулирования токена.

У меня никогда не было необходимости в реализации клиента для перехода от стандартных параметров аутентификации Domino.