Я создаю NodeJS API для управления сервером Blackhole, и как часть безопасности мы хотим реализовать вход в систему на основе клиентских сертификатов ssl x.509 и убедиться, что у пользователя есть правильная группа на основе сертификатов.на запрос к группам AD.Я провел некоторые исследования и не могу найти ни одного, который мог бы привести меня к правильному ответу. Моя конечная цель - иметь возможность отправлять удаленный запрос с сервера и проверять подлинность сервера на основе его сертификата или токена, еще не зная, что делатьно для моей клиентской части приложения мне нужно иметь возможность аутентифицировать пользователей на основе AD с разрешениями на основе группы AD.