ネットにアクセスする前に、会社の大規模な WiFi ネットワーク上のキャプティブ ポータルに (バックグラウンドで) 自動的にサインインできるようにする必要があるネイティブの iPhone アプリに取り組んでいます。キャプティブ ポータルは、認証後にインターネットへのアクセスを許可するユーザー名とパスワード フォームを使用した単純な HTTPS ページです。
ユーザーがパスワードとユーザー名をアプリに一度入力すると、次回アプリを起動するたびに資格情報が再利用されることが期待されます。
WiFi 接続によって提示されているキャプティブ ポータルが実際に会社のポータルであり、不正な基地局ではないことを確認するにはどうすればよいですか? 悪意のある人がポータルになりすましてログイン資格情報を盗むことができるのではないかと心配しています.
ユーザーがアプリを初めて使用するときに、ポータルの証明書を確認して保存し、ポータルのドメイン名に対して証明書を確認できるようにできると思いましたが、それで十分でしょうか?
CFHTTPAuthentication によって処理される 401/407 HTTP 応答以外の Web 認証については何も見つけることができず、ポータルはそれらを送信しません。
ありがとう!