<div dir="ltr"><div>Hi Michael,<br><br></div><div>Thanks for the feedback!<br></div><div><br></div><div>I have a few more questions:<br></div><div><br></div><div>1. Is there any possibility for this feature to be implemented in one of the next releases, in order for Web-STOMP to be fully compatible with STOMP plugin?<br>
<br></div><div>2. In case it is too complex to implement due to lack of client SSL authentication mechanisms in Cowboy, could it be implemented in the following way, as a workaround?<br><br></div><div>a. On Websocket session initiation handshake over HTTP, Cowboy will receive a HTTP header containing the username/password string from the client (which in reality will contain the CN field stripped from the client certificate and appended to the HTTP request by Nginx)<br>
<br></div><div>b. This string should probably be extracted from the request somewhere here:<br><a href="http://hg.rabbitmq.com/sockjs-erlang-wrapper/file/6be67ee815ff/0003-websocket-subprotocol">http://hg.rabbitmq.com/sockjs-erlang-wrapper/file/6be67ee815ff/0003-websocket-subprotocol</a><br>
<br></div><div>c. And then sent down the calls as a parameter up to the call of the rabbitmq_stomp_processor here (<a href="http://hg.rabbitmq.com/rabbitmq-web-stomp/file/c3e862675fac/src/rabbit_ws_client_sup.erl">http://hg.rabbitmq.com/rabbitmq-web-stomp/file/c3e862675fac/src/rabbit_ws_client_sup.erl</a>), or maybe earlier, and replace the username/password arguments of the CONNECT STOMP command.<br>
<br></div><div>Thus, some default username/password strings sent from client JS code will be replaced with this additional handshake HTTP header which will be sent by Nginx and contain the CN field of the client certificate.<br>
</div><div><br>Unfortunately I'm not an Erlang developer, so much of this is wild guessing.. <br><br>Please let me know of your opinion on this approach, and I'd be really grateful for some assistance with implementing the sockjs-erlang-wrapper and Web-STOMP part of this solution, in case it looks to be feasible to you..<br>
</div><div><br></div><div>Thanks a lot for checking this out!<br></div><div><br>Best regards,<br></div><div>Andy.<br></div><div><br></div><div>P.S.: Although you have CCd rabbitmq-discuss group in the previous messages, somehow these are not visible to me on the Rabbitmq-discuss Google Group. Are there some viewing or access restrictions set up?<br>
</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Sat, Jun 14, 2014 at 1:28 AM, Michael Klishin <span dir="ltr"><<a href="mailto:mklishin@gopivotal.com" target="_blank">mklishin@gopivotal.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="">On 14 June 2014 at 02:21:50, Andrei (<a href="mailto:andrei002@gmail.com">andrei002@gmail.com</a>) wrote:<br>

> > The question is whether the Web-STOMP plugin also has an option<br>
> like this, i.e. something like:<br>
> {rabbitmq_web_stomp, [{ssl_cert_login, true}]}<br>
<br>
</div>No, it's not currently supported in Web-STOMP .<br>
<div class="HOEnZb"><div class="h5">--<br>
MK<br>
<br>
Software Engineer, Pivotal/RabbitMQ<br>
</div></div></blockquote></div><br></div>