我有一个 Web 应用程序 (React),它对后端服务器 (Spring boot) 进行休息调用。根据请求,后端服务器可能需要联系需要 SSL 证书的外部 API,作为该过程的一部分。有没有办法处理这样的情况:服务器充当浏览器和基于证书的 API 之间的中间人?直接在浏览器中导航到外部 API 将触发一条提示,要求我通过证书来识别自己的身份。我希望有一种方法可以在我的工作流程中触发此提示,但我还没有找到一种方法来做到这一点。非常感谢任何帮助
为了针对 API 进行身份验证,后端服务器需要有权访问客户端证书和私钥。无法以透明的方式从浏览器传递基于客户端证书的身份验证 - 浏览器与后端之间以及后端与 API 之间的连接是独立的 TLS 连接。明确向后端服务器提供证书和私钥并不是一个好主意,因为顾名思义,私钥应该保密。