기본 iPhone 앱을 사용하여 회사 캡 티브 포털에 로그인

Question

네이티브 iPhone 앱에서 작업 중이며 (백그라운드에서) 인터넷에 액세스하기 전에 회사의 대형 WiFi 네트워크의 캡 티브 포털에 자동으로 서명 할 수 있어야합니다. 캡 티브 포털은 사용자 이름과 패스 스웨드 양식이있는 간단한 HTTPS 페이지로 인증을 통해 인터넷에 액세스 할 수 있습니다.

희망은 사용자가 암호와 사용자 이름을 앱에 한 번 입력하고 다음 번에 앱이 시작될 때마다 자격 증명이 재사용되기를 바랍니다.

WiFi 연결로 제시되는 캡 티어 포털이 실제로 회사의 포털이 아니라 불량 기지국이 아닌지 어떻게 확인할 수 있습니까? 파렴치한 사람이 포털로 가장 무도회하고 로그인 자격 증명을 훔칠 수 있을까 걱정됩니다.

앱을 처음 사용할 때 사용자가 포털의 인증서를 확인하고 저장할 수 있다고 생각하고 포털의 도메인 이름에 대한 인증서를 확인할 수 있다고 생각했습니다.

CFHTTPAuthentication에 의해 처리 된 401/407 HTTP 응답 이외의 웹 승인에 대해 찾을 수 없었으며 포털은이를 보내지 않습니다.

감사!

Answer 1

캡 티브 포털의 도메인 이름을 알고 있다면 리디렉션에서 얻은 도메인을 알고있는 것 (그리고 앱에 하드 코딩 될 수 있음)과 비교할 수 있습니다.

도메인 이름이 올바른 경우 서버의 ID에 대해 HTTPS에 절대적으로 의존 할 수 있습니다.