Ho il server Node.js che serve un'app. In quella app ti potrebbe essere chiesto di accedere. Le credenziali di accesso verrebbero autenticate con LDAP.
Tale server potrebbe richiedere / pubblicare dati da altri server tramite REST. Questi endpoint riposanti potrebbero essere protetti con un'autenticazione di base contro lo stesso server LDAP.
È sicuro crittografare <username>:<password>
e archiviarlo nella sessione sul server Node.js e, su richiesta, decifrare quelle credenziali e passarle nel valore dell'intestazione Auth di base all'endpoint restful?
La chiave di crittografia verrebbe creata casualmente per quella sessione e poi distrutta alla fine della sessione. Le credenziali sono valide solo per il periodo di una sessione.