Node.js的客戶端證書身份驗證僅

Question

我有一個需要從客戶端安全（https）連接的node.js基於Web的應用程序。我想要的是，在某些路徑上，客戶端證書身份驗證是必需的，而不是其他路徑。

舉例來說。如果用戶去https://www.example.com/main服務器不需要客戶端證書認證（並因此瀏覽器不會問任何東西）。但是，如果用戶導航到https://www.example.com/secure，那麼客戶端證書認證將是必需的（並且因此瀏覽器將彈出用於選擇使用哪個證書的對話框）。

我怎樣才能做到這一點。我能夠強制客戶端證書認證，如果我通過requestCert:true和rejectUnauthorized:true到https.createServer選項。這種方法的問題是每個路徑都需要客戶端證書。

Answer 1

我不知道如果我恰好知道你想要什麼。但根據我的理解，如果你使用的是快遞，你可以通過一個簡單的中間件管理這件事情。在該中間件可以跟蹤任何要求通過該

HTTPS連接從http或https未來已req.connection.encrypted（用約SSL連接信息的對象）。 HTTP連接沒有req.connection.encrypted。

而且（從文檔）：

隨着HTTPS支持，使用request.connection.verifyPeer（）和request.connection.getPeerCertificate（）來獲得客戶端的認證信息。

我希望這有助於..

Answer 2

我降落在這裏，因爲我就同一問題工作，將分享我採用的方法。對於需要用戶使用有效證書進行身份驗證的端點，我使用附加到需要證書的端點的自定義路徑，並驗證用戶是否使用證書進行身份驗證（如果他們正在訪問遵循該路徑的任何端點）。即：

app.use('/api/cert', function(req, res, next){ 
    //validate that any token passed in the request was generated for a valid 
    //cert login, otherwise reject request 

    //pseudo-code 
    if(isValidCertToken(req.authentication.token)) { 
     next(); //this will pass it on to the correct endpoint in the /api/cert/[whatever] chain 
    } else { 
     req.status(401).send({error: 'invalid login, cert required'}); 
    } 
}); 

這將要求您允許用戶通過設置requestCert標誌設置爲true使用證書進行身份驗證的能力，同時也將允許其他身份驗證方法，如果用戶不希望使用所需的「證書「只要在設置https連接時將rejectUnauthorized設置爲false即可。