我有一个应用程序,其中客户端使用Nginx使用互助验证。到目前为止,一切都很好。
但是,我想将我的项目移至Google App Engine,并且需要使用相同的方法来有效客户端,或者至少将客户证书转发在应用程序中。
是否有某种方法可以在App Engine或其他Google Cloud Service上使用相互认证?
问候!
这在GAE灵活的环境中可能是不可能的,因为SSL连接并不能一直到实际应用程序代码。从请求限制:
- SSL连接在负载平衡器处终止。来自负载平衡器的流量通过加密通道发送到实例, 然后通过HTTP转发到应用程序服务器。这 X-Forwarded Proto标头让您了解原点请求是否是 http或https。
我没有发现有关标准env Gae的提及,所以我不使用是否适用。