6

我正在尝试创建一个访问第三方 API 的代理服务器,但他们的开发端点有证书错误。使用 http.dart 时是否有绕过 ssl 错误的方法?

import 'package:http/http.dart' as http;

Uri url = Uri.parse("https://url-with-ssl-error.com/endpoint");
http.get(url).then((response) => print(response.body));

这是返回的错误:

Uncaught Error: SocketIOException: RawSecureSocket error (Unexpected handshake error in client) (OS Error: errno = -8172)
Unhandled exception:
SocketIOException: RawSecureSocket error (Unexpected handshake error in client) (OS Error:  errno = -8172)
#0      _FutureImpl._scheduleUnhandledError.<anonymous closure> (dart:async/future_impl.dart:207:9)
#1      Timer.run.<anonymous closure> (dart:async/timer.dart:17:21)
#2      Timer.run.<anonymous closure> (dart:async/timer.dart:25:13)
#3      Timer.Timer.<anonymous closure> (dart:async-patch:15:15)
#4      _Timer._createTimerHandler._handleTimeout (dart:io:6990:28)
#5      _Timer._createTimerHandler._handleTimeout (dart:io:6998:7)
#6      _Timer._createTimerHandler.<anonymous closure> (dart:io:7006:23)
#7      _ReceivePortImpl._handleMessage (dart:isolate-patch:81:92)
4

2 回答 2

3

尽管这个问题可能已经过时,但我仍然应该为此发布一个简短的答案,以防有人遇到同样的麻烦。这个片段来自我的项目:

import 'package:http/http.dart' as http;
import 'package:http/io_client.dart';
...

HttpClient client = new HttpClient()..badCertificateCallback = ((X509Certificate cert, String host, int port) => true);
var ioClient = new IOClient(client);
http.Response resp = await ioClient.post(uri, body: utf8.encode(json.encode(body)), headers: headers);
...

这里提到了这个问题,也提到了修复。

于 2019-06-02T17:19:16.480 回答
0

错误 -8172 表示“对等方的证书颁发者已被标记为不受用户信任。”

如果您有权访问原始套接字,则方法允许您通过提供回调connect来指定在证书错误的情况下要做什么。onBadCertificate但是,我不确定http您的代码示例中对象的确切类型是什么,所以我不知道您是否可以解决这个问题。我认为它可能是一个HttpClient实例,但它没有get采用 URI 的方法,所以我不确定。如果它是您自己的类,也许您可​​以访问底层安全套接字,因此您仍然可以使用onBadCertificate.

此外,对于服务器套接字,您不能依赖隐式SecureSocket.initialize()调用。您需要使用 certificate db info 显式调用它

于 2013-05-13T15:48:23.203 回答