那些遇到过的问题

无法通过Charles调试代理调试Vine和Twitter API,而Facebook,Flickr和任何其他API都可以

aru*_*vma 5 api debugging proxy ios charles-proxy

我正在尝试使用Charles调试代理来调试Vine API。我的设备中正在运行IOS版本的Vine应用程序,并且已设置wifi代理。

通过启用ssl代理,我可以调试来自所有其他应用程序的API调用。但是SSL代理不适用于Vine(api.vine.com)。我尝试了Twitter facebook和flickr应用程序。我可以调试facebook和flickr api,并且可以看到JSON响应,但是对于twitter来说失败。

由于Vine由Twitter拥有,因此我的疑问是Twitter是否在其API中实现了某些安全性或是否更改了某些协议以确保无法调试API。如果是这样的话,为什么Facebook没有实现相同的功能?它们的API可以轻松调试。

请找到所附的屏幕截图。

藤API Vine API无法由代理读取。 API成功,数据显示在应用程序中

Flickr API Flickr API

Facebook API Facebook API

Twitter API Twitter API

更新:2015年7月22日

看来Twitter正在使用SSL固定

aru*_*vma 3

最后我找到了原因。Twitter 在其应用程序中使用 SSL 固定来保护其 API 免受中间人攻击。他们的API 文档中有关于这一点的提示

有关固定的更多信息可以在此处找到。

归档时间:

查看次数:

1151 次

最近记录:

10 年,7 月 前
相关归档
什么时候我们应该在Xcode中使用"嵌入式二进制文件"而不是"链接框架"? 128
如何在Xcode中查看PhoneGap应用程序的javascript错误? 82
如何为gem设置代理服务器? 73
无法在Xcode 10中查找屏幕比例和意外的物理屏幕方向 51
如何运行导致框架“代码签名无效”运行时错误的 iOS 应用程序 40
UIWindow endDisablingInterfaceAutorotationAnimated:错误 24
在Xcode 9中的iPhone模拟器中截取屏幕截图 23
swift编译器显示预期声明错误? 22
Xcode调试器不在某些文件中打印变量 19
为什么charles无法用c++捕获http请求? 5
难疑归档
如何从JavaScript对象中删除属性? 5813
如何使用JavaScript复制到剪贴板? 3131
如何删除远程标签? 3121
如何使用保存实例状态保存Android Activity状态? 2538
如何从YouTube API获取YouTube视频缩略图? 2291
常规演员与static_cast与dynamic_cast 1661
如何在Notepad ++中格式化XML? 1661
安全地将JSON字符串转换为对象 1298
SOAP与REST(差异) 1206
如何撤消"git commit --amend"而不是"git commit" 1198