iOS中后续HTTPS调用期间的TLS会话缓存
我的iOS应用程序在初次进入应用程序时使用登录屏幕对用户进行身份validation,登录成功后,凭据将存储在钥匙串中。 除非用户退出并退出应用程序,否则用户打开应用程序的其余时间将根据存储的凭据进行身份validation。
当用户注销时,应用程序将重置为其初始ViewController,并且密钥链和任何存储的数据都将被清除。 有一个序列会使NSURLConnection使用TLS会话缓存,而不是调用canAuthenticateAgainstProtectionSpace ,即如果用户从主登录屏幕登录(而不是从存储的信用卡登录),那么在不关闭应用程序的情况下会退出并尝试再次登录。
到目前为止我尝试/做过的事情:
- 我用过这个: https : //developer.apple.com/library/ios/qa/qa1727/_index.html来解决部分问题。 我应该注意,我无法控制服务器,所以我无法调整端口或设置服务器来路由通配符域名。
- 我已经实现了“。” 在登录屏幕身份validation调用的主机名末尾,没有“。” 在存储凭证身份validation调用的主机名上。
- 我还测试了服务器是否设置为通过在主机名的开头附加一个随机数并且不起作用来路由通配符域名。
我正在寻找除“。”之外的解决方案。 在每次进行API调用时,在主机名末尾触发canAuthenticateAgainstProtectionSpace委托方法。