Eu estava lendo este artigo sobreautenticação através de um certificado de cliente X509, mas não conseguirei que o servidor solicite um certificado de cliente enquanto eu estiver executando o aplicativo no Heroku, portanto, não tenho acesso à camada HTTP.

Eu vi uma resposta a umpergunta semelhante no Stackoverflow que disse usar cabeçalhos personalizados.

Eu gostaria de imitar a verificação de certificado de cliente com um servidor de aplicativos usando cabeçalhos personalizados. Estou usando o Ruby, então, se alguém souber de uma biblioteca que já realiza essa tarefa, isso seria útil. Caso contrário, é possível e quais são os recursos que vou precisar? eu encontreiesta questão tão mas é sobre a verificação de certificados SSL e não tenho certeza se isso se aplica.

Desculpe pela imprecisão da pergunta, mas estou no ponto inicial sobre isso.