相互认证是在JavaEE上放入web.xml描述符进行的:
<login-config>
<auth-method>CLIENT-CERT</auth-method>
</login-config>
在GAE标准环境中明确禁止这样做:
App Engine在部署描述符中不支持自定义安全角色()或备用身份验证机制()。
来源:https://cloud.google.com/appengine/docs/standard/java/config/webxml#Security_and_Authentication
但是灵活的环境呢?在文档上没有明确提及: https://cloud.google.com/appengine/docs/flexible/java/configuring-the-web-xml-deployment-descriptor
此外,我的应用程序使用Google端点,并且可以为每个端点方法配置自定义Authenticator,但是仅当Web应用程序调用特定端点时才可以要求客户端证书吗?