构建
2022年1月基本站2.0.6文档
身份验证模式¶
罗拉基本™站支持四个不同的身份验证模式。每个配置的身份验证模式通过提供特定的文件和凭证所定义的三种类型的文件(*
表示等凭证类别tc
或杯
):
* .trust
:服务器的CA证书,使车站与LNS或杯服务器建立信任* .crt
:私人站证书*。key
:私人站关键
没有认证¶
在这种模式下,车站建立一个纯WebSocket或HTTP连接不需要身份验证。所有三个文件(* .trust
,* .crt
,*。key
)应当缺失或空的。
TLS服务器身份验证¶
车站对服务器进行身份验证(LNS或杯)通过建立TLS连接(wss, https),使用* .trust
文件,以确认它与正确的服务器。服务器不会尝试验证的身份站。的* .crt
,*。key
文件缺失或空。
TLS服务器和客户端身份验证¶
车站对服务器进行身份验证(LNS或杯),和服务器验证的身份站通过要求其证书,\ * .crt
,以及一个签名的私钥:\ *。key
。
TLS服务器身份验证和客户令牌¶
车站对服务器进行身份验证(LNS或杯),和服务器验证的身份站通过检查提供的安全令牌。的\ * .crt
文件应缺失或空,\ *。key
必须包含一个或多个HTTP报头字段包含一个授权令牌等
授权:AZ385fgheuyuslo3due
可以指定多个行。行必须从HTTP报头字段后跟一个冒号和一个空间。行可以终止CRNL或者问。