Login_id = req.connection.getPeerCertificate(); 用途 req.connection.getPeerCertificate() 是 Node.js 中一个方法,可以用来获取发起当前 HTTP(s) 请求的客户端的 SSL 证书信息。它返回一个对象,包含客户端 SSL 证书的详细信息,例如证书的颁发机构、有效期、公钥等。 这个方法通常用于验证客户端的身份,以确保客户端是一个合法的用户,而不是一个恶意的攻击者。在一些需要安全性的应用场景中,例如电子商务网站、在线支付系统等,服务端通常会使用 SSL/TLS 协议对通信进行加密,客户端会使用自己的 SSL 证书来验证身份。 使用 req.connection.getPeerCertificate() 方法,可以方便地获取客户端的 SSL 证书信息,进而进行验证。例如,可以检查证书是否过期、是否被吊销、是否被篡改等,以确保通信的安全性。 以下是使用 Node.js Express 模块来获取客户端 SSL 证书信息的示例代码: const express = require('express'); const app = express(); app.get('/', (req, res) => { // 获取客户端 SSL 证书信息 const peerCertificate = req.connection.getPeerCertificate(); // 如果证书存在,输出证书信息 if (peerCertificate) { console.log('客户端证书信息:', peerCertificate); res.send('Hello, secure world!'); } else { console.log('无法获取客户端证书信息。'); res.status(401).send('Unauthorized'); } }); app.listen(3000, () => { console.log('应用已启动,监听 3000 端口。'); }); 以上內容來自 <ht