访问需要客户端证书且不允许CORS的Rest API

时间:2019-04-03 08:40:58

标签: .net authentication iis cors ssl-certificate

我正在使用ReactJs和.Net Core Web API构建一个Web应用程序。 由于某些原因,我需要我的客户端能够将HTTP请求从我的客户端发送到另一个域(我无法控制)上的站点以获取一些数据。

远程域需要使用客户端数字证书来验证用户身份(例如,如果我直接在浏览器中访问远程站点Web API,浏览器将要求我选择安装在PC上的证书),并且不允许CORS访问

我当时正在考虑将Web API用作代理,以在服务器上获取所需的数据,然后将其发送回客户端,但是我不知道当远程站点需要访问服务器时如何使它起作用。客户证书。

我是否可以在用户的​​服务器上存储用户的客户端证书(.pfx文件),并在每次需要向远程站点提出请求时要求用户提供证书密码?

实现此目标的最佳和最安全的方法是什么?

谢谢

0 个答案:

没有答案