Проверка подлинности SSL-клиента только для некоторых URL-адресов?

Question

Если я проверяю подлинность своих клиентов с использованием сертификатов SSL-клиентов, это обязательно фильтр для всего сайта или я могу требовать или не требовать проверки подлинности для каждого URL-адреса из приложения?Поэтому я бы хотел, чтобы

https://mysite.com/my_url не заботился о том, кто является клиентом, он просто использует «обычный» https https://mysite.com/my_sensitive_url, требует, чтобы клиент использовал действующий сертификат клиента

Я работаю в Ruby on Rails, но меня интересует общий вопрос, достаточно ли гибка для этого аутентификация SSL-клиента.Я могу себе представить, что рукописный apache conf с различными настройками для разных URL-адресов мог бы это сделать, но я бы действительно предпочел определить такие вещи на уровне приложения.

Answer 1

Вы бы (а) заставили сервер выполнять аутентификацию через SSL-сертификаты;(b) установите для сервера значение «хотеть», а не «нуждаться» в аутентификации клиента SSL, а затем (c) определите правила доступа для определенных URL-адресов или шаблонов, которые требуют входа пользователя в систему, а не для других.