【发布时间】:2014-10-12 08:48:28
【问题描述】:
我正在使用 ADAL(第 3 方 OAuth2.0 实施)。我正在尝试使用 Charles 作为代理来收集通信痕迹。 我想象的正在发生的事情(不依赖任何东西):
- ADAL 通过 Charles 向权威机构请求证书
- Charles 向权威机构请求证书并将其传递给 ADAL。
- ADAL 想向权威机构打开 SSL 通道,但实际上是向 Charles 打开。
- Charles 向管理局打开 SSL 通道,并将所有请求/响应转发给 ADAL
但是,ADAL 拒绝颁发机构的证书。 现在据我所知,证书是在未加密的情况下传递的。因此,如果我对上述所有步骤的描述都是正确的,ADAL 怎么知道他正在与之交谈的实体实际上不是他应该与之交谈的权威?
【问题讨论】:
标签: ssl proxy charles-proxy adal