假设我有一个名为 JokeService 的Web服务,它是部署在Heroku上的Rack / Rails3应用程序。假设我有一个名为 ComedyApp 的应用程序。现在,我希望 JokeService 仅接受来自 ComedyApp 的请求。为此,我希望 ComedyApp 使用客户端证书,该证书用于通过 JokeService 进行身份验证。
我的问题是,如何配置 JokeService (再次,Heroku上的Rack / Rails3应用程序)来检查客户端证书的有效性?
这是相关的,但没有答案:How to access SSL client certificate from rack app
答案 0 :(得分:0)
简而言之,您不能,因为我们无法控制堆栈中的http层(精简或路由网格)。
另一种方法是使用自定义请求标头验证一个人的请求。