2015-11-24 30 views
13

Tôi có một ứng dụng Node nhỏ trên heroku. Nó được nhúng trong một Chrome kiosk app.Trang web bảo mật trong Chế độ kiosk Chrome

Tôi muốn ứng dụng chỉ có thể truy cập được trên Chromebook đã cài đặt ứng dụng ở chế độ kiosk.

Tôi đã thử xác thực HTTP, nhưng sau khi tôi nhập mật khẩu và tên người dùng, ứng dụng không bao giờ tải. Tuy nhiên, điều này cũng không lý tưởng ngay từ đầu vì tôi muốn tránh yêu cầu mật khẩu trên Chromebook.

Bất kỳ ý tưởng nào?

+0

Vì vậy, ví dụ: có một ID duy nhất tôi có thể rút khỏi Chromebook và gửi đến chế độ xem web được nhúng để xác minh Chromebook không? – bookcasey

+0

Không có cách nào để sử dụng [Passport JS] (http://passportjs.org/) trong ứng dụng Node của bạn? – Nathan

Trả lời

6

Nếu bạn tự cung cấp chromebook, bạn có thể sử dụng xác thực ứng dụng khách TLS.

Bạn sẽ cài đặt chứng chỉ ssl trên chromebook khi bạn có thể sử dụng chứng chỉ này để xác thực với máy chủ web. Một ví dụ nodejs có thể được tìm thấy ở đây http://nategood.com/nodejs-ssl-client-cert-auth-api-rest

Ngoài ra còn có một module passport.js cho điều này https://github.com/ripjar/passport-client-cert

Về lý thuyết người dùng có thể cài đặt chứng chỉ của riêng mình, ông sẽ nhận được một thông báo yêu cầu ông để xác nhận việc cài đặt của chứng chỉ, nhấn OK và đó là nó.

Nhưng lưu ý rằng chứng chỉ có thể dễ dàng được trích xuất từ ​​chromebook qua cài đặt.

5

Nếu tôi hiểu chính xác, bạn muốn làm cho trang web của mình chỉ có thể truy cập từ chromebook bạn đã định cấu hình. Vui lòng làm rõ nếu đây không phải là ý của bạn.

Sau đó, bạn có thể có trang đích (có thể yêu cầu xác thực), chỉ tạo mã thông báo ngẫu nhiên cho chromebook của bạn trong lần chạy đầu tiên. Lưu trữ mã thông báo này trong cookie hoặc bộ nhớ cục bộ và gửi mã đó mỗi khi ứng dụng chạy để xác minh trên máy chủ.

Các vấn đề liên quan