boo*_*sey 13 javascript google-chrome google-chrome-os
我在heroku上有一个小节点应用程序.它嵌入在Chrome自助服务终端应用中.
我希望只有在以Kiosk模式安装它的Chromebook上才能访问该应用.
我已经尝试过HTTP身份验证,但在我输入密码和用户名后,应用程序从未加载.然而,这首先也不理想,因为我希望避免在Chromebook上使用密码.
有任何想法吗?
小智 6
如果您自己配置chromebooks,则可以使用TLS客户端身份验证.
您可以在chromebook上安装一个ssl证书,然后您可以使用该证书对Web服务器进行身份验证.可以在这里找到一个nodejs示例http://nategood.com/nodejs-ssl-client-cert-auth-api-rest
这个https://github.com/ripjar/passport-client-cert还有一个passport.js模块
从理论上讲,用户可以自己安装证书,他会收到一条消息,要求他确认证书的安装,点击好,就是这样.
但请注意,可以通过设置轻松地从chromebook中提取证书.
如果我理解正确,您希望只能从您配置的chromebook访问您的网站.请澄清这是不是你的意思.
然后,您可以拥有一个登录页面(可以要求身份验证),该页面仅在首次运行时为您的chromebook生成随机令牌.将此令牌存储在cookie或本地存储中,并在每次运行应用程序时发送它以在服务器上进行验证.
| 归档时间: |
|
| 查看次数: |
908 次 |
| 最近记录: |