Я понимаю, что приложение React является только клиентским приложением, работающим в клиентском браузере.
Однако у меня есть бэкэнд с REST API, который мне нужно использовать, и API в рамках взаимного TLS (https), поэтому Мне нужен клиентский сертификат, чтобы иметь возможность аутентификации и получения чего-либо из серверной части.
Но проблема в том, что React Front End локально работает в браузере, поэтому я не знаю, как это возможно Безопасно хранить сертификат и его закрытый ключ, если это возможно.
Я пытался использовать подход Google, и кажется, что приложение React не может использовать службы, которые требуют сертификата клиента для аутентификации, и должен быть хотя бы другой бэкэнд как прокси, который будет обрабатывать обе части, с клиентом React и бэкэндом REST API. Этот прокси-сервер можно настроить с помощью сертификата и закрытого ключа, и у пользователя не будет к нему доступа.
Но для него требуется другой компонент в качестве прокси.
Я также могу поставить приложение React позади прокси-сервера, например Apache и настройте взаимную аутентификацию клиента на основе сертификатов, однако это может помочь мне идентифицировать пользователя в приложении React, а не защищенно устанавливать sh канал с взаимной аутентификацией с бэкэндом REST API.
Кажется, что WebAuthN может быть способом, однако, похоже, он предназначен только для аутентификации, а не для SSL / TLS.
Каким должен быть правильный подход? Возможно ли это сделать с помощью приложения на основе React, или эта технология в этом случае не подходит?