emqx_auth_http 校验方式,希望增加透传参数【TLS证书原始内容信息】

环境信息

  • EMQ X 版本:4.3.11
  • 操作系统及版本:Linux
  • 其他

问题描述

emqx 的 http认证方式中,有个参数透传配置,但是参数中没有包含原始证书内容信息,希望能增加一下透传内容可配置项,可以将证书的原始内容透传给开发者。

目前可配置的参数已有证书公用名、subject,既然已经拿到证书并解析,我们希望可以拿到证书原始内容信息,但是目前http校验的参数透传中不支持,希望可以增加此功能,满足开发者的自定义证书校验需求。

配置文件及日志

## 请求参数
auth.http.auth_req.params = clientid=%c,username=%u,password=%P

你可以在认证请求中使用以下占位符,请求时 EMQ X 将自动填充为客户端信息:

  • %u:用户名
  • %c:Client ID
  • %a:客户端 IP 地址
  • %r:客户端接入协议
  • %P:明文密码
  • %p:客户端端口
  • %C:TLS 证书公用名(证书的域名或子域名),仅当 TLS 连接时有效
  • %d:TLS 证书 subject,仅当 TLS 连接时有效

已收到反馈,后续会考虑增加这部分的参数

感谢!!!