你好,我遇到了一个关于客户端证书验证/认证的问题。
当启用客户端证书(通常是Cloudflare的mTLS规则)时,客户端必须向服务器提供其私钥证书(即.p12/.pfx文件)。然而,由于ChatGPT-Next-Web
请求的是后端的API基础,它不会携带来自浏览器请求的有效凭据。
因此,应该有一个可配置的选项来指定客户端证书,以便进行相互验证。
我阅读了问题列表,发现#518和#3034可能与此相关,但它们都没有提到是否可以为后端部署客户端证书。
我目前的解决方法是允许服务器IP作为request src_ip,但这相当不方便,因为我不得不将IP硬编码到规则中。所以我想提一个功能来满足这个场景。
3条答案
按热度按时间v1uwarro1#
Hi,我们目前没有计划支持客户端证书验证,并且我们预计将来可以通过用户系统满足当前的身份验证要求。
hgtggwj02#
你可能误解了。在这种情况下,是ChatGPT API服务器(通常是任何API代理)需要验证客户端(即
ChatGPT-Next-Web
服务器)。ChatGPT-Next-Web
本身没有检查证书的功能。我期待着使用
ChatGPT-Next-Web
后端发送带有p12/pfx凭据的HTTPS请求。如果有建议,请随时告知。jhiyze9q3#
@pnck 收到。这个功能目前不在我们的主线上支持,但我理解这个功能的合理性,所以我会暂时将其标记到待办事项列表中。