Взаимная сертификация выполняется в JavaEE с использованием дескриптора web.xml:
<login-config> <auth-method>CLIENT-CERT</auth-method> </login-config>
Это явно запрещено в стандартной среде GAE:
App Engine не поддерживаетпользовательские роли безопасности () или альтернативные механизмы аутентификации () в дескрипторе развертывания.
Источник: https://cloud.google.com/appengine/docs/standard/java/config/webxml#Security_and_Authentication
Но как насчет гибкой среды?В документации нет явного упоминания: https://cloud.google.com/appengine/docs/flexible/java/configuring-the-web-xml-deployment-descriptor
Кроме того, мое приложение использует конечные точки Google, и я могу настроить пользовательский Authenticator для каждого метода конечной точки, но я могу требовать только сертификацию клиента, когда в Интернетеприложение выполняет вызов к определенной конечной точке?
Authenticator