네이티브 iPhone 앱으로 기업 포털에 로그인

Question

네트워크에 액세스하기 전에 회사의 대형 WiFi 네트워크에서 포털에 자동 로그인 (백그라운드에서 로그인) 할 수 있어야하는 네이티브 iPhone 앱을 개발 중입니다. 캡 티브 포털은 사용자 이름과 패스워드 형식의 간단한 HTTPS 페이지로 인증 후 인터넷 액세스를 허용합니다.

희망 사용자는 자신의 암호와 사용자 이름을 응용 프로그램에 한 번 입력하면 다음에 응용 프로그램을 시작할 때마다 자격 증명이 다시 사용됩니다.

WiFi 연결로 제공되는 캡 티브 포털이 사실 회사의 포털이 아니라 불량 기지국이 아닌지 어떻게 확인할 수 있습니까? 부도덕 한 사람이 포털로 가장하여 로그인 자격 증명을 훔칠 수 있다고 걱정됩니다.

나는 처음으로 응용 프로그램을 사용할 때 사용자가 포털의 인증서를 확인하고 저장하고 포털의 도메인 이름에 대해 인증서를 확인하도록 허용 할 수 있다고 생각했는데 충분합니까?

CFHTTPAuthentication에서 처리 한 401/407 HTTP 응답 이외의 웹 인증에 대해 찾지 못했으며 포털에서 보내지 않습니다.

감사합니다.

Answer 1

캡 티브 포털의 도메인 이름을 알고 있다면 리디렉션에서 얻은 도메인과 알고있는 도메인을 비교하면 충분합니다 (앱에 하드 코드 된 도메인 일 수도 있음).

도메인 이름이 맞으면 서버의 ID에 대해 절대적으로 신뢰할 수 있습니다.