我正在尝试使用 Express 的 SSL 身份验证,如 http://intown.biz/2016/11/22/node-client-auth/ 中所述.
我们在服务器代码(除了客户端 Angular 代码之外)中使用 TypeScript 以获得强类型化的好处。 我们正在使用 Express 4.14.1,@types/express": "^4.0.36"
上面的链接(与大多数服务器端 NodeJS 一样)是 JavaScript 而不是 TypeScript。链接中有一段代码如下所示:
app.use(function (req, res, next) {
if (!req.client.authorized) {
return res.status(401).send('User is not authorized');
}
#examine the cert itself, and even validate based on that!
var cert = req.socket.getPeerCertificate();
if (cert.subject) {
console.log(cert.subject.CN);
}
next();
});
链接中讨论的应用程序有效(他有一个下载项目的链接)。
我的问题:最新的类型 (4.0.36) 似乎没有 req.client 或 req.socket.getPeerCertificate()。它们在我的 TypeScript 代码中不可用(我们确实导入/需要 Express)。另外,我试过 将 TypeScript Request 对象传递到纯 JavaScript 函数中,req.client 和 req.socket.getPeerCertificate() 仍未定义。他们只是 不存在。
注意:我们确实也初始化了 Passport。我们正在使用它来验证我们的 Web 应用程序(客户端和内部 REST API),但我们有一个 我们希望使用 SSL 证书保护的外部/单独 REST API。我怀疑插入 Passport 会导致 req.client 和 req.socket.getPeerCertificate() 功能消失吗?
谁能告诉我为什么我的 Express 代码中没有看到 req.client 或 req.socket.getPeerCertificate()?他们被什么东西取代了吗?
如有任何帮助/致谢,我们将不胜感激。
最佳答案
robertklep是一个巨大的帮助。
对于 TypeScript,我需要导入 tls.TLSSocket
来完成输入,
并将 req.socket
转换为 TLSSocket
:
((req.socket) as TLSSocket).authorized
((req.socket) as TLSSocket).getPeerCertificate().
在常规的旧 JavaScript 中,它变得有点复杂。对于我的开发环境,我正在创建一个 httpServer (http.createServer
)。在我的生产环境中,我正在创建一个 httpsServer (https.createServer
)。因此,如果我不在我的生产环境中工作,因为尚未创建服务器,则未定义 JavaScript req.client
和 req.socket.getPeerCertificate()
使用 https.createServer
。
谢谢罗伯特克莱普!
关于javascript - 缺少 Express SSL 身份验证功能?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45415596/