我正在创建服务器。它提供了一些可以做事的URL,并且每种想法都能正常工作。为了使其更安全,当您调用其中一个URL时,服务器会要求提供客户端证书,以便并非网络中的每个人都可以调用它们。
在Postman和Firefox上运行良好,我只需添加证书即可调用URL并获得预期的JSON答案。
除此之外,我想创建一个网站,用户可以使用公司域帐户进行身份验证。该网站通过$ ajax在后台调用服务器,并很好地显示信息。
由于已经通过身份验证的用途,我不想为每个有权访问该网站的用户创建一个新的证书。我只想为该网站创建一个证书,然后将其与请求一起发送。
我发现,直到知道用户的浏览器必须处理认证内容为止,但是因为我不想发送证书,所以这不是一个选择。
那么,有没有一种方法可以为网站拥有一个证书并在每次$ ajax调用中发送该证书,从而使网站的单个用户不需要自己的证书?