Мне нужно перенести моего клиента с одного веб-сайта на другой веб-сайт. Это происходит на стороне клиента. На этом втором веб-сайте используется базовая система проверки подлинности Windows. Так оно всплывает окно входа. Мне нужно опустить это всплывающее окно и аутентифицировать моего клиента на 2-м веб-сайте, используя javascript, а затем перенаправить его на второй сайт. Нет проблемы с безопасностью, даже если я поставил учетные данные в файле javascript, так как вся эта система работает в Intranet. Итак, как аутентифицировать клиента на втором веб-сайте?
Я нашел эту нить Как пропустить проверку подлинности Windows в webservice с помощью jQuery?
Но это не сработает. Когда я смотрю заголовок запроса второго URL-адреса, он не содержит тег авторизации.
Если это базовая проверка подлинности и вы не возражаете против предоставления учетных данных, почему бы вам просто не вставить имя пользователя и пароль в URL? Например:
Но если у вас есть контроль над веб-сервером, вы действительно должны отключить аутентификацию для соединений внутри сети.
Если это интрасеть на базе Windows, я бы не стал разбираться с Javascript, но использовал стандартную аутентификацию NTLM, как описано в этой теме. Таким образом, вы можете предоставить единый вход для любого количества сайтов с обычным именем пользователя и паролем пользователей вашей сети. Чтобы процитировать мой ответ из другого потока:
Фактически это возможно при аутентификации NTLM. Вам нужен AuthenNTLM -plugin, который будет аутентифицировать пользователя с помощью Internet Explorer. Пример синтаксиса:
<Location />
PerlAuthenHandler Apache::AuthenNTLM
AuthType ntlm,basic
AuthName test
require valid-user
# domain pdc bdc
PerlAddVar ntdomain "name_domain1 name_of_pdc1"
PerlAddVar ntdomain "other_domain pdc_for_domain bdc_for_domain"
PerlSetVar defaultdomain wingr1
PerlSetVar ntlmdebug 1
</Location>
## taken from the documentation
Обратитесь к документации по для получения дополнительных параметров и конкретных инструкций по установке - выше вы должны начать работу в правильном направлении.
На стороне клиента Internet Explorer и Firefox должны иметь возможность автоматически входить в систему после некоторой настройки (для Firefox требуется немного специальный уход - что может быть достигнуто установкой переменных конфигурации во время развертывания).
Если это проверка подлинности Windows, ответ не будет запрашивать у клиента учетные данные, браузер будет пытаться передать сами учетные данные. Это не совсем так, как работает HTTP - вам действительно нужно настроить сам браузер, чтобы он отправил авторизацию на основе учетных данных Windows.
Не похоже, что это простое решение JS.