У меня есть сервер узлов, который должен подключаться к конечной точке API, защищенной IAP (Identity Aware Proxy).Приведенный ниже пример от Google выглядит вполне ожидаемым для ошибки certificate has expired.Я считаю, что мне просто нужно отправить rejectUnauthorized: false вместе с запросом, но я не уверен, как это реализовать.
Обновление
Мне удалось заставить его работать с добавлением process.env.NODE_TLS_REJECT_UNAUTHORIZED = '0'; но я понимаю, что эта опция более небезопасна по сравнению с rejectUnauthorized: false.Любое понимание?
'use strict';
const {JWT} = require('google-auth-library');
const keys = require('./jwt.keys.json');
const oauth2Keys = require('./iap.keys.json');
async function main() {
const clientId = oauth2Keys.web.client_id;
const client = new JWT({
email: keys.client_email,
key: keys.private_key,
additionalClaims: {target_audience: clientId},
});
const url = `https://iap-demo-dot-el-gato.appspot.com`;
const res = await client.request({url});
console.log(res.data);
}
main().catch(console.error);
Ссылка на Google Пример: https://github.com/googleapis/google-auth-library-nodejs/blob/502f43e651d7ccbd1cc19de513d5f5af5008ac03/samples/iap.js