【发布时间】:2016-01-23 08:03:17
【问题描述】:
我认为我们刚刚在 iOS 9(截至 2015 年 10 月 23 日的版本)上发现了一个错误,当时我们使用客户端 SSL 证书与后端 API 对话。与许多 REST 服务一样,我们的 API 会生成 4xx 错误代码来传达状态。其中之一是当客户端尝试访问特定客户端 ID 无权访问的路径时出现 403 Forbidden 错误。请注意,此 HTTP 错误发生在客户端 SSL 证书设置有效连接 & 并且客户端 ID 已通过身份验证之后。
在 iOS 9 中,此序列将生成无效的客户端 SSL 错误:
FAILED: Error Domain=NSURLErrorDomain Code=-1206 "The server “our.server.here” requires a client certificate."
(注意:这是我推文的后续:https://twitter.com/ckmaresca/status/657576686318256128 - 我认为 SO 是大多数人会搜索的地方)
【问题讨论】:
标签: ios ssl http-status-code-403 client-certificates app-transport-security