Доступ к информации о сертификате SSL из приложения Flask

Question

Я разрабатываю небольшое приложение для m copany. Я построил его с Flask и обслуживаю его с Gunicorn и nginx в качестве обратного прокси.
Для аутентификации сотрудников, которые входят в это приложение, мы используем клиентские SSL-сертификаты.

Хотя nginx действительно проверяет сертификаты, мне нужно получить доступ к информации о сертификате из приложения Flask, чтобы я мог ввести адреса электронной почты в базу данных.

Как я могу передать информация о сертификате в приложение Flask?

Этот вопрос очень похож на Передача информации о сертификате SSL от nginx до flask

Но ОП использует uWSGI и я не очень понимаю принятый ответ ...

Answer 1

Вы можете передать свой сертификат клиента через заголовок прокси. Добавьте эту строку в конфигурации вашего Nginx сервера:

proxy_set_header X-SSL-CERT $ssl_client_escaped_cert;

Эта конфигурация будет перенаправлять клиентский сертификат (в кодировке urlen) через заголовок X-SSL-CERT. Затем ваше Flask приложение может получить к нему доступ, получив этот заголовок.