Javascript 通过使用会话避免多个API身份验证

我正在尝试从使用NTLM auth的API获取数据

GET /api/v1/users

问题是，我需要每秒多次调用此API，因为它使用NTLM auth，所以当我达到阈值（例如50个请求/秒）时，Active Directory（AD）服务器会阻止我的请求

---

是否有任何方法可以通过使用会话/套接字避免多次身份验证调用，例如，一次身份验证并建立会话，然后在连接未关闭时多次调用API

我们遇到了类似的问题，最终使用了一个定制的http代理作为请求模块，即

---

这将使ntlm会话保持活动状态，而不是为每个请求创建一个新会话。

REST API通常不使用会话cookie，因为这可能会带来安全风险（除非您使用CSRF或不允许CORS）。如果是您的节点应用程序调用限制为50/s的NTLM程序，则可以尝试缓存NTLM auth查询的结果。