REST 呼び出しを介してサーバーと通信する iOS と Android の両方のアプリを開発しました。ユーザーがアプリに初めてログインできるようにするには、最初にサーバーの SSL 証明書をダウンロードし (ブラウザーの https 接続を介して、または openssl を使用して、DER 形式でダウンロード)、証明書をフォルダーに手動でロードする必要があります。デバイス上で (デバイスをコンピューターに接続し、そのストレージにアクセスすることにより)。アプリはログイン時にそのフォルダーをチェックし、正しい証明書がそこにある場合、ユーザーはログインできます...その後のログインでは、ユーザーは証明書を再度読み込む必要はありません。
上記で概説した手動プロセスを自動化する方法があるかどうか疑問に思っていましたか? これは、特にモバイル アプリの場合、かなり面倒なプロセスです。
たとえば、サーバーに接続し、証明書をデバイスに直接ダウンロードします...しかし、この種の方法にはセキュリティ上のリスクがありますか?
ありがとう