Мы внедрили Service Worker в наше приложение Angular. Это приложение нуждается в сертификате клиента для аутентификации и единого входа.
Когда сервисный работник вызывает конечную точку аутентификации, он не может отправить сертификат, поскольку они находятся на разных уровнях безопасности (см. Отправка сертификата клиента через JavaScript. ).
Мы пытались исключить этот запрос из конфигурации сервисного работника, но мы не смогли заставить его работать. Единственный найденный нами обходной путь - это изменение ngsw-worker.js, но это недопустимое решение в долгосрочной перспективе:
this.scope.addEventListener('fetch', (event) => {
if (event.request.url.match('^.*(\/api\/auth\/token\/logon)$')) {
return false;
}
}
Знаете ли вы, есть ли другой способ пропустить некоторые конкретные запросы?