Google IAP使用节点证书已过期错误？

Question

我有一个节点服务器，它需要连接到IAP (身份感知代理)保护的API端点。下面来自谷歌的例子似乎很好，除了certificate has expired错误。我认为我只需要将rejectUnauthorized: false与请求一起发送，但我不确定如何实现它。

更新

我可以强迫它添加process.env.NODE_TLS_REJECT_UNAUTHORIZED = '0';，但我的理解是，与rejectUnauthorized: false相比，这个选项更不安全。有什么见解吗？

'use strict';

const {JWT} = require('google-auth-library');

const keys = require('./jwt.keys.json');
const oauth2Keys = require('./iap.keys.json');

async function main() {
  const clientId = oauth2Keys.web.client_id;
  const client = new JWT({
    email: keys.client_email,
    key: keys.private_key,
    additionalClaims: {target_audience: clientId},
  });
  const url = `https://iap-demo-dot-el-gato.appspot.com`;
  const res = await client.request({url});
  console.log(res.data);
}

main().catch(console.error);

指向谷歌示例的链接：https://github.com/googleapis/google-auth-library-nodejs/blob/502f43e651d7ccbd1cc19de513d5f5af5008ac03/samples/iap.js

Answer 1

process.env.NODE_TLS_REJECT_UNAUTHORIZED = '0';禁用SSL证书检查。