我正在构建的Web应用程序有问题。该Web应用程序由一个angular 4前端和一个dotnet核心RESTful
API后端组成。要求之一是，需要使用SSL双向身份验证来验证对后端的请求。即客户证书。

目前，我同时将前端和后端托管为Azure应用服务，它们位于单独的子域中。

遵循本指南将后端设置为要求客户端证书，我认为这是针对Azure应用程序服务的唯一方法：https :
//docs.microsoft.com/zh-cn/azure/app-service/app-
服务网络配置TLS相互认证

当前端向后端发出请求时，我设置withCredentials为true－ [根据文档] [1]也应与客户端证书一起使用。

XMLHttpRequest.withCredentials属性是一个布尔值，指示是否应使用cookie，授权标头或TLS客户端证书之类的凭据发出跨站点访问控制请求。设置withCredentials不会影响同一站点的请求。

前端的相关代码：

const headers = new Headers({ 'Content-Type': 'application/json' });
const options = new RequestOptions({ headers, withCredentials: true });

let apiEndpoint = environment.secureApiEndpoint + '/api/transactions/stored-transactions/';

return this.authHttp.get(apiEndpoint, JSON.stringify(transactionSearchModel), options)
    .map((response: Response) => {
         return response.json();
     })
     .catch(this.handleErrorObservable);

在Chrome上，此方法有效，当发出请求时，浏览器会提示用户输入证书，该证书将包含在预检请求中，并且一切正常。

但是，对于所有其他主要浏览器，情况并非如此。Firefox，Edge和Safari均会失败预检请求，因为服务器在请求中未包含客户端证书时会关闭连接。

直接浏览到api端点会使每个浏览器提示用户输入证书，因此，我很确定这与大多数浏览器如何处理带有客户端证书的预检请求有关。

做错什么了吗？还是其他浏览器通过发出请求时不提示输入证书来做错事？

我需要支持Chrome浏览器以外的其他浏览器，因此需要以某种方式解决此问题。

我看到通过让后端允许而不是要求证书可以解决类似的问题。唯一的问题是，我还没有找到使用Azure应用程序服务实际执行此操作的方法。它是必需的还是不需要的。

有人对我的前进方式有任何建议吗？