我有一个node.js基于Web的应用程序,需要https来自客户端的安全()连接.我想要的是在某些路径上需要客户端证书身份验证,而在其他路径上则不需要.
所以举个例子.如果用户访问https://www.example.com/main,则服务器不需要客户端证书身份验证(因此浏览器不会询问任何内容).但是,如果用户导航到https://www.example.com/secure,则需要客户端证书身份验证(因此浏览器将弹出一个对话框,用于选择要使用的证书).
我怎样才能实现这一目标.我能够强制客户端证书认证,如果我通过requestCert:true和 rejectUnauthorized:true来https.createServer选择.这种方法的问题是每个路径都需要客户端证书.