Javascript 基于PKI的网络安全认证

我正在努力尝试使用PKI在AngularJS应用程序中进行身份验证。我看到的所有问题和示例都显示使用登录/密码进行身份验证。然而，我是在一个内部网上运行的，在那里我们一致地使用PKI密钥。我在网上读过各种各样的建议，但似乎没有人讨论我的特定架构

角度侧包含多个页面/控制器，我无法控制用户首先访问哪个页面。我需要每一页上的授权信息

应用程序使用NodeJS REST服务进行设置，以根据用户的公钥（通过证书传递）获取用户的授权和其他信息。由于NodeJS服务必须联系外部服务器，所以我只想调用它一次，并保留一个authorizedUser对象（可能在rootScope中？）

我考虑过创建服务、提供商等，但似乎没有一个适合这个挑战。总结如下：

• 使用PKI证书而不是登录/密码进行授权
• 用于到达NodeJS REST服务的证书，但只能调用一次
• 多个角度控制器/页面需要授权信息

---

这里最好的方法是什么？

好的-我想出来了。我的方法是将webservice调用放到module.run（）中的NodeJS后端，并在$http.get（）.success（）块中设置$rootScope。NodeJS后端从webservice调用获取证书，并执行它需要执行的查找

---

我不确定这是否是最好的方法，但它现在起作用了。

将证书发送到服务器并为每个请求生成有效的jwt令牌怎么样？