在我的应用中,借助AFNetworking,我已对所有REST请求设置了SSL固定。这有助于防止MITM攻击。当我使用Charles代理作为“中间人”测试我的应用程序时,请求将按预期失败。但是,通过SFSafariViewController的登录流程(Oauth 2.0)并非如此。这是因为...此登录过程与AFNetworking无关。
我相信,如果有办法在SFSafariViewController上实现SSL固定,就可以解决该问题。
1)有没有办法做到这一点?我在网上找不到任何有关此的信息。2)人们如何解决这个问题?看来这是一个安全问题。
对我来说,以下评论很有意义。由于以下两个原因,无法在SFSafariViewController中进行SSL固定: