假设我有一个名为 JokeService 的 Web 服务,它是一个部署在 Heroku 上的 Rack/Rails3 应用程序。假设我有一个名为 ComedyApp 的应用程序。现在,我希望 JokeService 只接受来自 ComedyApp 的请求。为此,我希望 ComedyApp 使用客户端证书,它使用该证书通过 JokeService 验证自己。
我的问题是,如何配置 JokeService(同样是 Heroku 上的 Rack/Rails3 应用程序)来检查客户端证书的有效性?
这是相关的,但没有回答:How to access SSL client certificate from rack app
最佳答案
简而言之,你不能,因为我们无法控制堆栈中的 http 层(瘦网络或路由网格)。
另一种方法是简单地使用自定义请求 header 来验证一个人的请求。
关于ruby-on-rails - 如何配置 Heroku Rack/Rails 应用程序来验证传入请求的客户端证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8732912/