我正在开发一个本地 iPhone 应用程序,该应用程序需要能够在访问网络之前自动(在后台)登录到公司大型 WiFi 网络上的强制门户。强制门户是一个简单的 HTTPS 页面,带有用户名和密码形式,经过身份验证然后允许访问 Internet。
希望用户将他们的密码和用户名输入应用程序一次,然后在下次启动应用程序时重复使用凭据。
如何验证 WiFi 连接呈现的强制门户实际上是公司的门户而不是恶意基站?我担心一个不道德的人会伪装成门户网站并窃取登录凭据。
我想我可以让用户在他们第一次使用该应用程序时确认并保存门户的证书,并根据门户的域名检查证书,这样就足够了吗?
除了 CFHTTPAuthentication 处理的 401/407 HTTP 响应之外,我无法找到任何有关 Web 授权的信息,并且门户网站不会发送这些信息。
谢谢!