RaH*_*aHe 4 security authentication android certificate cordova
有任何使用客户端证书进行身份验证和PhoneGap的经验吗?我有一个由客户端证书保护的Web应用程序,现在我想使用PhoneGap访问这个Web应用程序.Web应用程序拒绝我的请求,因为它无法验证我,因为没有找到证书.我通过Androids默认浏览器下载了数据格式为PKCS#12的客户端证书但我们现在只存储在浏览器密钥库而不是Android的全局密钥库或类似的东西.总结一下:
1.)是否可以在Android上使用客户端证书进行身份验证?2.)如果是,是否也可以使用PhoneGap?3.)如果是,我怎么能完成它?
谢谢!
此致,拉尔夫
迟到总比没有好:android 4+的问题(至少在SDK 16之前)是webview拒绝使用SDK隐藏的onReceivedClientCertRequest进行客户端证书身份验证,这无法覆盖.
这可以通过包含android.jar的隐藏类来绕过(参见https://devmaze.wordpress.com/2011/01/18/using-com-android-internal-part-1-introduction/)然后编译cordova(来自https://github.com/apache/incubator-cordova-android),覆盖了CordovaWebViewClient :: onReceivedClientCertRequest.
我这样做是为了使init上的app加载私钥和证书链(用户只在第一个应用程序exec上从keychain中选择它).这应该在另一个线程中完成; 我怀疑这是不支持客户端证书身份验证的原因,因为主线程会等待用户选择要使用的证书和/或要加载的证书链,这是不可接受的.
编辑: 这是短暂的:似乎在Android 4.2中删除了onReceivedClientCertRequest(SDK 17)
结论太快了:他们只是将功能移到WebViewClientClassicExt类,所以你只需要从它而不是WebViewClient扩展CordovaWebViewClient,它也适用于4.2.
| 归档时间: |
|
| 查看次数: |
5866 次 |
| 最近记录: |