使用PhoneGap通过客户端证书进行身份验证

时间:2012-04-12 14:33:05

标签: android security authentication cordova certificate

有任何使用客户端证书进行身份验证和PhoneGap的经验吗?我有一个由客户端证书保护的Web应用程序,现在我想使用PhoneGap访问这个Web应用程序。 Web应用程序拒绝我的请求,因为它无法验证我,因为没有找到证书。我通过Androids默认浏览器下载了数据格式为PKCS#12的客户端证书但我们现在只存储在浏览器密钥库而不是Android的全局密钥库或类似的东西。总结一下这个:

1。)是否可以在Android上使用客户端证书进行身份验证?  2.)如果是,是否也可以使用PhoneGap?  3.)如果是,我怎么能完成它?

谢谢!

问候,拉尔夫

1 个答案:

答案 0 :(得分:6)

迟到总比没有好:android 4+的问题(至少在SDK 16之前)是webview拒绝使用SDK隐藏的onReceivedClientCertRequest进行客户端证书身份验证,无法覆盖。

可以通过在android.jar中包含隐藏类(参见https://devmaze.wordpress.com/2011/01/18/using-com-android-internal-part-1-introduction/)然后使用覆盖CordovaWebViewClient :: onReceivedClientCertRequest来编译cordova(来自https://github.com/apache/incubator-cordova-android)来绕过这个。

我这样做是为了使init上的app加载私钥和证书链(用户只在第一个app exec上从keychain中选择它)。这应该在另一个线程中完成;我怀疑这是不支持客户端证书身份验证的原因,因为主线程会等待用户选择要使用的证书和/或要加载的证书链,这是不可接受的。

编辑: 这是短暂的:似乎在Android 4.2(SDK 17)中删除了onReceivedClientCertRequest

结论太快了:他们只是将功能移到了WebViewClientClassicExt类,所以你只需要从它而不是WebViewClient扩展CordovaWebViewClient,它也适用于4.2。