为什么TLS客户端证书未包含在大多数浏览器的预检请求中？

我遇到了一个我正在构建的Web应用程序的问题。网络应用程序由一个角度4前端和一个dotnet核心RESTful api后端组成。其中一个要求是对后端的请求需要使用SSL相互认证进行认证;即客户证书。为什么TLS客户端证书未包含在大多数浏览器的预检请求中？

目前，我将前端和后端作为Azure应用服务托管，并且它们位于不同的子域中。

后端设置本指南，我相信是这样做对Azure的应用程序服务的唯一途径以下要求客户端证书： https://docs.microsoft.com/en-us/azure/app-service/app-service-web-configure-tls-mutual-auth

当前端发出请求到后端，我设置withCredentials到true - 其中，[根据文档] [1]，也应该与客户端证书一起工作。

XMLHttpRequest.withCredentials属性是一个布尔值，指示是否应使用诸如cookie，授权标头或TLS客户端证书之类的凭据来创建跨站点访问控制请求。使用Credentials进行设置对同一站点请求没有影响。从前端

相关代码：

const headers = new Headers({ 'Content-Type': 'application/json' }); 
const options = new RequestOptions({ headers, withCredentials: true }); 

let apiEndpoint = environment.secureApiEndpoint + '/api/transactions/stored-transactions/'; 

return this.authHttp.get(apiEndpoint, JSON.stringify(transactionSearchModel), options) 
    .map((response: Response) => { 
     return response.json(); 
    }) 
    .catch(this.handleErrorObservable); 

在Chrome工作的，当一个请求时，浏览器会提示您输入证书的用户，它被包含在预检要求，一切工作。

但对于所有其他主要浏览器，情况并非如此。 Firefox，Edge和Safari都不符合预检请求，因为服务器在请求中未包含客户端证书时会关闭连接。

直接浏览到api端点会使每个浏览器都提示用户输入证书，所以我非常确定这与大多数浏览器处理带有客户端证书的预检请求的方式明确相关。

我做错了什么？或者其他浏览器在提出请求时不提示证书，从而做错了事情？

我需要支持Chrome以外的其他浏览器，所以我需要以某种方式解决这个问题。

我见过类似的问题，通过让后端允许而不是要求证书来解决。唯一的问题是，我还没有找到一种方法来实际使用Azure应用服务来做到这一点。这是要求或不要求。

有没有人有任何建议我可以继续前进？