microsoft-graph-api - 使用 Microsoft Graph api 固定证书
问题描述
我们开发了一个 android 移动应用程序,我们正在与 microsoft graph api 进行交互。我们必须添加证书固定以避免中间人攻击。要实现这一点,我们需要在应用程序中对公钥进行硬编码,但 Microsoft 图形 API 会不断更改公钥。
我们如何实施证书固定以及如何防止中间人攻击?
解决方案
您可以尝试Certificate Transparency,它提供了一个几乎实时监控和审核 SSL 证书的开放框架。具体来说,Certificate Transparency 可以检测由证书颁发机构错误颁发的 SSL 证书或从其他无可指责的证书颁发机构恶意获取的 SSL 证书。它还可以识别出流氓行为并恶意颁发证书的证书颁发机构。
推荐阅读
- docker - Docker构建:返回一个非零代码:1,当测试失败时
- python - 将 2 个 python GUI 菜单合并在一起
- javascript - 循环一个 Promise
- java - InputConnection.sendKeyEvent 不起作用
- matplotlib - 无法使用 MatPlotLib 获得等于绘图的数组维度
- javascript - Vue路由不正确渲染
- docker - 连接期间本地gitlab管道错误
- javascript - Mapbox JS SDK CSS 样式表导致地图消失
- c# - 如何使用 C# 连接到 Google Cloud SQL Server?
- python - Selenium 切换到框架