ChatGPT-Next-Web [特性]可配置的**客户端**证书

bt1cpqcv  于 3个月前  发布在  其他
关注(0)|答案(3)|浏览(90)

你好,我遇到了一个关于客户端证书验证/认证的问题。
当启用客户端证书(通常是Cloudflare的mTLS规则)时,客户端必须向服务器提供其私钥证书(即.p12/.pfx文件)。然而,由于ChatGPT-Next-Web请求的是后端的API基础,它不会携带来自浏览器请求的有效凭据。
因此,应该有一个可配置的选项来指定客户端证书,以便进行相互验证。
我阅读了问题列表,发现#518#3034可能与此相关,但它们都没有提到是否可以为后端部署客户端证书
我目前的解决方法是允许服务器IP作为request src_ip,但这相当不方便,因为我不得不将IP硬编码到规则中。所以我想提一个功能来满足这个场景。

v1uwarro

v1uwarro1#

Hi,我们目前没有计划支持客户端证书验证,并且我们预计将来可以通过用户系统满足当前的身份验证要求。

hgtggwj0

hgtggwj02#

你可能误解了。在这种情况下,是ChatGPT API服务器(通常是任何API代理)需要验证客户端(即ChatGPT-Next-Web服务器)。ChatGPT-Next-Web本身没有检查证书的功能。
我期待着使用ChatGPT-Next-Web后端发送带有p12/pfx凭据的HTTPS请求。如果有建议,请随时告知。

jhiyze9q

jhiyze9q3#

@pnck 收到。这个功能目前不在我们的主线上支持,但我理解这个功能的合理性,所以我会暂时将其标记到待办事项列表中。

相关问题