如何在SFSafariViewController上实现SSL固定?

问题描述 投票:2回答:1

在我的应用中,借助AFNetworking,我已对所有REST请求设置了SSL固定。这有助于防止MITM攻击。当我使用Charles代理作为“中间人”测试我的应用程序时,请求将按预期失败。但是,通过SFSafariViewController的登录流程(Oauth 2.0)并非如此。这是因为...此登录过程与AFNetworking无关。

我相信,如果有办法在SFSafariViewController上实现SSL固定,就可以解决该问题。

1)有没有办法做到这一点?我在网上找不到任何有关此的信息。2)人们如何解决这个问题?看来这是一个安全问题。

ios security oauth-2.0 ssl-certificate sfsafariviewcontroller
1个回答
0
投票

对我来说,以下评论很有意义。由于以下两个原因,无法在SFSafariViewController中进行SSL固定:

  1. SFSafariViewController类不提供任何API自定义SSL验证并处理身份验证挑战。
  2. 使用时,SFSafariViewController实际上在单独的位置运行流程,并且该应用的代码完全无法访问它。因此摇晃不影响SFSafariViewController,因为它只是发生在应用程序的过程中。

参考:-https://github.com/datatheorem/TrustKit/issues/163

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.