Я работаю над собственным приложением для iPhone, которое должно иметь возможность автоматического (в фоновом режиме) входа в портал на большой сети WiFi компании, прежде чем получить доступ к сети. Портал авторизации - это простая HTTPS-страница с именем пользователя и паролем, которая аутентифицируется, а затем обеспечивает доступ к Интернету.
Надеемся, что пользователь введет свой пароль и имя пользователя в приложение один раз, а затем учетные данные будут использованы повторно при следующем запуске приложения.
Как я могу убедиться в том, что портал-пленник, представленный подключением WiFi, на самом деле является порталом компании, а не мошеннической базовой станцией? Я беспокоюсь, что недобросовестный человек сможет замаскироваться под портал и украсть учетные данные для входа.
Я подумал, что смогу разрешить пользователю подтверждать и сохранять сертификат для портала при первом использовании приложения и проверять сертификат по доменному имени портала, будет ли этого достаточно?
Мне не удалось найти информацию о веб-авторизации, кроме HTTP-ответов 401/407, обрабатываемых CFHTTPAuthentication, и портал их не отправляет.
Спасибо!