[英]How do you configure a Heroku Rack/Rails app to authenticate the client certificate of an incoming request?
假设我有一个名为JokeService的Web服务,它是部署在Heroku上的Rack / Rails3应用程序。 可以说我有一个名为ComedyApp的应用程序。 现在,我希望JokeService仅受理来自ComedyApp的请求。 为此,我希望ComedyApp使用客户端证书,该证书用于与JokeService进行身份验证。
我的问题是,如何配置JokeService (再次在Heroku上使用Rack / Rails3应用程序)以检查客户端证书的有效性?
这是相关的,但未得到解答: 如何从机架应用程序访问SSL客户端证书
简而言之,您不能这样做,因为我们无法控制堆栈中的http层(薄层或路由网格)。
一种替代方法是仅使用自定义请求标头来认证一个人的请求。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.