Использование этой библиотеки. Я могу использовать учетные данные AD пользователя для вызова стороннего API с аутентификацией NTLM с моей конечной точки узла / express.
Проблема в том, что этот токен NTLM, который он согласовывает, не может быть повторно использован для будущих запросов от моего API, поэтому я не могу просто сохранить токен NTLM в токене jwt во время начальной аутентификации приложения (когда у меня есть учетные данные пользователей) и вставить в заголовок будущих звонков. Возможно, потому что соединение NTLM было закрыто после вызова, и я использую сервер express без состояния? Поэтому мне нужно предоставлять учетные данные каждый раз, когда я вызываю этот API.
Есть ли лучший подход, который я могу использовать для этого? Очевидно, я не хочу просить пользователя вводить учетные данные каждый раз, когда мне нужно вызвать этот внешний API, и я не знаю, как можно безопасно сохранить их учетные данные для будущих вызовов. Мне сказали express сеанс или паспорт. js может помочь? (В настоящее время я использую без сохранения состояния с JWT).