我正在使用Monotouch中的iOS应用程序。部分原因是连接到交换服务器并下载电子邮件列表。我想包括在OWA客户端中打开电子邮件的功能(因此我不必重新创建电子邮件客户端以提供OWA免费提供的功能)。
但我不希望用户再次输入凭据。在Safari中打开OWA通常会向用户显示一个表单或弹出窗口,询问用户名和密码。
假设我有一个密码为admin的用户password1。目前我所做的是请求safari以下列形式打开一个链接:
https://admin:password1@mailserver/exchange
这会将凭据传递给safari并绕过OWA通常会弹出的HTTP基本身份验证,但它不是很安全,并且safari会抱怨可能存在网络钓鱼攻击。
还有哪些其他选项来执行这种绕过HTTP基本身份验证的方法?
答案 0 :(得分:1)
我建议使用HttpWebRequest下载每个页面并手动设置UIWebView的文本。使用HttpWebRequest可以灵活地使用您想要的任何cookie,凭据,http标头等。
这将是棘手的,但可能是安全获取凭据的唯一方法。不确定您的OWA应用程序是否能够处理它。