Node.js NTLM HTTP 身份验证，如何处理 3 种类型

Question

我正在尝试让 NTLM 身份验证与 Node.js 一起工作。我一直在读这个（ http://davenport.sourceforge.net/ntlm.html#theNtlmMessageHeaderLayout ）。我发送标头并获得 Base64 身份验证标头。

我尝试通过使用 Base64 编码创建一个新的缓冲区，然后调用 toString('utf8') 将其从 Base64 转换为 UTF8，它返回一个类似

NTLMSSP\u0000\u0001\u0000\u0000 的字符串\u0000\u0007�\b�\u0000

这就是我需要帮助的地方。我知道 NTLMSSP\u0000 是空终止签名，但是其余的应该表示什么，但对我来说这只是垃圾。它是 unicode 字符，但我该如何从中获取实际数据呢？我可能错误地转换了它，这可能会增加我的麻烦，但我希望有人可以提供帮助。

Answer 1

看看 http://www.innovation.ch/personal/ronald/ntlm.html
您收到的是 Type-2 消息。这些页面以非常实用的方式解释了它。您必须提取服务器质询（随机数）和服务器标志。

我刚刚为 node.js 实现了一个模块来做到这一点： https://github.com/SamDecrock /节点-http-ntlm

Answer 2

你看过NTLMAPS吗？

您也许可以通过将其用作代理服务器来解决您的问题，但如果您确实想在 Javascript 中实现 NTLM 身份验证，那么 NTLMAPS 提供了大量可供研究的工作代码。

Answer 3

Sam 发布了我所见过的最好的资源来了解正在发生的事情。

GitHub 上的 jclulow 似乎已经在他构建的 Samba 库中实现了它。

看看这里：
https://github.com/jclulow/node-smbhash
在 lib\ntlm.js 下，您可以看到他如何处理响应。

Answer 4

几个月前，我使用 javascript ntlm.js 构建了客户端。也许这可以帮助你们相处。它基于文档 @ Innovation.ch 和 Microsoft 自己的官方文档（请参阅 github 页面上的参考资料）。