Node.js 验证节点JS中的LTPA令牌

是否有任何方法可以在我的nodejs应用程序中验证以前从ibmtivolifederatedwebsphereapplicationserver生成的LTPA令牌。

---

我已经检查了“ldapjs”，但我找不到验证LTPA令牌的内容。

有一个与WSLogin相关的Java API，它允许验证LTPA。（技术上是在此处重新登录）

但是我不认为你可以用这个来搭配Nodejs

但我更喜欢的方法是使用应用程序中的URL帖子进行基本身份验证

---

这需要提供程序（Websphere）为您公开URL

我为此编写了一个小型库：

---

提取服务器密钥后，您可以使用该库进行验证并生成LTPAToken。

我尝试了您的库（感谢您的工作），但如何使用服务器到服务器（kerberos环境）密钥实现它？我没有服务器密钥，但有一个管理用户名。只有当您有权访问服务器Ltpa机密时，该库才有用。我不确定你所说的服务器到服务器是什么意思。我有一个websphere with ltpa令牌，它与使用ldap的AD相对应。websphere配置了一个服务用户，以根据AD检查用户凭据，然后在成功时生成ltpa令牌。此库仅用于生成ltpa，对吗？我有服务器的3DESKey（从服务器的配置中提取），但不确定这里的服务器密钥是什么……老实说，我自己也不完全确定。我从未使用过websphere，因此我对Ltpa的唯一体验是使用IBM Domino。可能是Domino使用的Ltpa版本与Websphere使用的版本不同：我的LtpaToken2不是第一个。。。这也许可以解释。谢谢你！