問題タブ [android-network-security-config]

私はネットワークを初めて使用します。エラーからデータを取得しようとしたときにこのエラーが発生しましたnewsapi.org: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.。いくつかの答えに目を通しましたが、すべてが頭から飛び出しました。私もnewsapi.orgで「公開認証」を検索しようとしましたが、何も見つかりません。誰が認定を見つけられるか、トラストアンカーと基本に関するソースまたはリンクを見つけてください。

ありがとうございました。

私は Android 8 (26 API、Oreo) で開発してandroid.webkit.WebViewおり、アプリで使用しています。

ページをロードするときに「安全なネットワーク接続」を実装しますWebView（つまり、中間者の問題と自己署名証明書を回避します）

これを行うために、ネットワーク セキュリティ構成を使用しました (Android ではバージョン 7.0 N、24 API 以降)。

そう：

のres>xml>network_security_config.xml

MY_PINここに挿入していることがわかりましMY_DOMAIN.comた: https://report-uri.com/home/pkp_hash

のmanifest>AndoridManifest.xml

私のアプリの onCreate では、次のようにします。

Androidのドキュメントによると、私はそれを正しくやっていますが、問題network_security_config.xmlがあります.ピンにすべての「ランダム」および「間違った」値を設定でき、正常に動作するため、チェックされないようです(MY_DOMAIN.com動作をブロックせずにURLが正常にロードされます) .

つまり、中間者がアプリケーションに記述しres>xml>network_security_config.xmlたピンとは異なる 1 つのピンを返した場合でも、安全な動作をせずに正常に動作し続けることを意味します。また、オーバーライドされた のエラー メソッドの 1 つも実行しませんWebViewClient。

私のエラーを理解できないのを助けてください。