Безопасный веб-сайт в режиме Chrome Kiosk
У меня есть небольшое приложение Node на геройку. Он встроен в приложение киоска Chrome.
Я хотел бы, чтобы приложение было доступно только на устройствах Chromebook, которые были установлены в режиме киоска.
Я пробовал HTTP-аутентификацию, но после ввода пароля и имени пользователя приложение никогда не загружается. Однако это также не идеально в первую очередь, так как я хотел бы избежать необходимости вводить пароль на Chromebook.
Любые идеи?
Ответы
Ответ 1
Если вы сами предоставите хромед-книги, вы сможете использовать аутентификацию клиента TLS.
Вы должны установить сертификат ssl на Chromebook, который затем можно использовать для аутентификации на веб-сервере. Пример nodejs можно найти здесь http://nategood.com/nodejs-ssl-client-cert-auth-api-rest
Для этого https://github.com/ripjar/passport-client-cert
имеется также модуль passport.js.
В теории пользователь может самостоятельно установить сертификат, он получит сообщение с просьбой подтвердить установку сертификата, нажать "ОК" и что он.
Но имейте в виду, что сертификат можно легко извлечь из хромовой книги с помощью настроек.
Ответ 2
Если я правильно понимаю, вы хотите, чтобы ваш сайт был доступен только из настроенных вами хромированных книг. Просьба уточнить, не означает ли это то, что вы имели в виду.
Тогда у вас может быть целевая страница (может потребоваться проверка подлинности), которая генерирует случайный токен для ваших хромовых книг при первом запуске. Храните этот токен в cookie или локальном хранилище и отправляйте его каждый раз, когда приложение запускается для проверки на сервере.
