iOS中后续HTTPS调用期间的TLS会话缓存

时间:2014-09-09 14:19:06

标签: ios objective-c authentication ssl

我的iOS应用程序在初次进入应用程序时使用登录屏幕对用户进行身份验证,登录成功后,凭据将存储在钥匙串中。除非用户退出并退出应用程序,否则用户打开应用程序的其余时间将根据存储的凭据进行身份验证。

当用户注销时,应用程序将重置为其初始ViewController,并且密钥链和任何存储的数据都将被清除。有一个序列会使NSURLConnection使用TLS会话缓存而不是调用canAuthenticateAgainstProtectionSpace,即如果用户从主登录屏幕登录(而不是从存储的信用卡登录),那么在不关闭应用程序的情况下会退出并注销尝试再次登录。

到目前为止我尝试过/做过的事情:

  1. 我用过这个:https://developer.apple.com/library/ios/qa/qa1727/_index.html来解决部分问题。我应该注意,我无法控制服务器,所以我无法调整端口或设置服务器来路由通配符域名。
  2. 我已经实现了"。"在登录屏幕身份验证调用的主机名末尾,没有"。"在存储凭证身份验证调用的主机名上。
  3. 我还测试了服务器是否设置为通过在主机名的开头附加一个随机数并且不起作用来路由通配符域名。

    4. 我正在寻找除"以外的解决方案。"在主机名末尾,每次进行API调用时都会触发canAuthenticateAgainstProtectionSpace委托方法。

0 个答案:

没有答案
相关问题
最新问题