Pracuję nad aplikacją dla systemu Android, która wymaga uwierzytelniania certyfikatów klienta (z plikami PKCS 12). Po wycofaniu wszystkiego, co jest apache.http.*
, rozpoczęliśmy całkiem sporą pracę związaną z refaktoryzacją na naszej warstwie sieciowej i zdecydowaliśmy się na zastąpienie OkHttp i jak dotąd bardzo to lubię.Teraz, gdy protokół SSLSocketFactory jest przestarzały w systemie Android, jaki byłby najlepszy sposób obsługi uwierzytelniania certyfikatów klienta?
Jednak nie znalazłem żadnego innego sposobu na obsłużenie autoryzacji certyfikatu klienta bez użycia SSLSocketFactory
, z OkHttp lub cokolwiek innego w tym zakresie. Jaki byłby najlepszy sposób postępowania w tym konkretnym przypadku? Czy jest inny sposób, aby OkHttp obsługiwał tego rodzaju uwierzytelnianie?
'SSLSocketFactory' nie jest nieaktualny, albo w [bieżących wersjach żeglugi Androida] (http://developer.android.com/reference/javax/net/ssl/SSLSocketFactory.html) lub M Podgląd deweloperski. – CommonsWare
O mój Boże, masz absolutną rację, nigdy nie zdawałem sobie sprawy, że są 2 klasy SSLSocketFactory! org.apache.http.conn.ssl.SSLSocketFactory jest przestarzałe, ale javax.net.ssl.SSLSocketFactory nie jest! Wielkie dzięki za to oświecenie. – TheYann
Odwrotnie, nie zdawałem sobie sprawy, że HttpClient ma własną klasę 'SSLSocketFactory'. :-) – CommonsWare