У меня есть API, вызванный из клиентского приложения AngularJS, для которого требуется привязка сертификата (с паролем).Поэтому для этого я делаю промежуточное ПО NodeJS для связывания сертификатов.Приложение AngularJS отправит запрос в порт, который прослушивается промежуточным программным обеспечением NodeJS, и перенаправит его на фактический API с привязкой сертификата.
Поэтому мой вопрос заключается в том, как обезопасить этот вызов API, поскольку порт прослушивания NodeJS открыт.и любой может подключиться к этому порту, отправив параметры, чтобы получить ответ API, который требует привязки сертификата клиента.Так что API можно вызывать только из приложения AngularJS.
Я знаю, что сертификат клиента предназначен только для клиентской части, а не на стороне сервера.Но я не могу найти обходного пути для этого, и я не могу ничего изменить на уровне API-интерфейса.
