我们正在用Node.js开发一个RESTful服务,该服务将使用AJAX从WebSphere门户中的页面调用。此目录服务将从后端系统获取一些数据,供已登录到WebSphere门户的用户使用(从MS Active Node.js进行身份验证)。
我的问题是如何安全地将用户身份从门户网站传递到Node.js服务?仅通过HTTP请求传递用户身份显然易受攻击。那么,在Node.js中对来自门户的请求进行身份验证的推荐方法是什么?
在两个WebSphere应用程序之间,基于LTPA的单点登录是可能的。在WebSphere和Node.js之间有没有类似的机制可以使用?