У меня есть веб-приложение на основе node.js
, для которого требуется безопасное (https
) соединение с клиентом. Что я хочу, так это то, что на некоторых путях требуется аутентификация сертификата клиента, а на других путях нет.
Так например. Если пользователь переходит на https://www.example.com/main, серверу не требуется сертификат клиента. аутентификация (и, таким образом, браузер ничего не спросит). Но если пользователь переходит по адресу https://www.example.com/secure, аутентификация сертификата клиента потребуется (и, таким образом, в браузере появится диалоговое окно для выбора используемого сертификата).
Как я могу это сделать. Я могу принудительно выполнить аутентификацию сертификата клиента, если передам параметры requestCert:true
и rejectUnauthorized:true
в https.createServer
. Проблема с этим подходом заключается в том, что сертификат клиента требуется для каждого пути.