我在heroku上有一个小Node应用程序。它嵌入在Chrome kiosk app中。

我希望该应用只能在以信息亭模式安装的Chromebook上访问。

我尝试过HTTP身份验证，但是输入密码和用户名后，该应用程序将永远无法加载。但是，这首先也不是很理想，因为我想避免在Chromebook上要求输入密码。

有任何想法吗？

如果您自己配置Chromebook，则可以使用TLS客户端身份验证。

您将在chromebook上安装一次ssl证书，然后即可用于向Web服务器进行身份验证。可以在这里找到一个nodejs示例http://nategood.com/nodejs-ssl-client-cert-auth-api-rest

此https://github.com/ripjar/passport-client-cert也有一个password.js模块

从理论上讲，用户可以自己安装证书，他会收到一条消息，要求他确认证书的安装，点击确定就可以了。

但是请注意，可以通过设置从chromebook轻松提取证书。