使用ReactNative App中的fetch API忽略自签名SSL证书的错误?

时间:2015-10-01 16:09:07

标签: javascript ios ssl react-native

我正在构建一个小型的ReactNative iOS应用程序。在其中,我使用fetch API向我控制的服务器发出一个简单的get请求,该服务器具有有效但自签名的SSL证书。可以理解,这会导致错误。

在iOS / JSC之间,我不确定如何(或者是什么!)我可以为我的应用程序配置忽略此错误 - 到目前为止我找到的所有答案都与Objective-C解决方案有关,我正在寻找我可以在JSC环境中使用的东西。

3 个答案:

答案 0 :(得分:9)

我遇到了同样的问题。正如您所指出的,似乎让原生iOS应用程序使用自签名证书的唯一方法是编写/修改Objective-C代码,这对于使用React Native的JavaScript开发人员来说不是一个好方法。出于这个原因,我认为您的问题是X/Y problem,我建议首先使用自签名证书解决您的整体问题。

我使用真正的证书进行开发。以下是我使用SSL和React Native进行本地开发API的方法。它是免费且简单的。

  • ssh到与您的域相关联的公共服务器
  • 安装letsencrypt
  • 为您的开发子域生成证书
    • dev.my-domain.com用于在本地开发我的网站/ webapp
    • api.dev.my-domain.com for api
    • DATE_FORMAT
  • 将fullchain.pem和privkey.pem复制到本地计算机
    • 可能在./letsencrypt-auto certonly --standalone -d dev.my-domain.com -d api.dev.my-domain.com
      • 下找到
    • 从远程计算机获取文件的一种方法:/etc/letsencrypt/live/dev.my-domain.com
  • 将您的自签名证书替换为fullchain.pem和privkey.pem
  • 指向dev.your-domain.com以及您用于开发机器ip的其他子域
    • 您可以在要使用域
      • 的每台计算机上修改scp -r your_user@123.123.(...):/etc/letsencrypt/live/dev.my-domain.com ./文件
    • 如果您的路由器有dnsmasq,您可以为整个网络执行类似hosts的操作(我建议这样做)

此时,由于您正在为您正在访问的域使用真实可信证书,因此您的api现在将受到浏览器和正在开发的设备的信任!

答案 1 :(得分:7)

免责声明:此解决方案应该是临时的并记录在案,以便它不会停留在软件的生产阶段,这仅用于开发。

对于iOS,您只需打开xcodeproject(在RN中的iOS文件夹中)打开后,转到RCTNetwork.xcodeproj并在该项目中导航到RCTHTTPRequestHandler.m

在该文件中,您将看到如下所示的行:

- (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition disposition, NSURLCredential *credential))completionHandler
{
  completionHandler(NSURLSessionAuthChallengeUseCredential, [NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust]);
}

在该行之后,添加此功能

<key>NSAppTransportSecurity</key>
  <dict>
    <key>NSAllowsArbitraryLoads</key>
    <true/>
  </dict>

瞧,您现在可以在没有有效证书的情况下对API进行不安全的调用。

这应该足够了,但是如果你仍然遇到问题,你可能需要转到项目的info.plist,左键单击它并选择打开为...源代码。

并在最后添加

    ...
    <key>UISupportedInterfaceOrientations</key>
    <array>
        <string>UIInterfaceOrientationPortrait</string>
        <string>UIInterfaceOrientationLandscapeLeft</string>
        <string>UIInterfaceOrientationLandscapeRight</string>
    </array>
    <key>UIViewControllerBasedStatusBarAppearance</key>
    <false/>
    <key>NSLocationWhenInUseUsageDescription</key>
    <string></string>
  <key>NSAppTransportSecurity</key>
  <dict>
    <key>NSAllowsArbitraryLoads</key>
    <true/>
  </dict>
</dict>
</plist>

所以你的文件看起来像这样

{{1}}

对于真正的生产就绪解决方案,https://stackoverflow.com/a/36368360/5943130该解决方案更好

答案 2 :(得分:-1)

此答案适用于Android。

  1. node_modules\react-native\ReactAndroid\src\main\java\com\facebook\react\modules\network上找到OkHttpClientProvider.java。

  2. 编译ReactAndroid使用NDK

相关问题
最新问题