我有一个iOS应用程序,使用OAuth2在UIWebView中验证Uber API。当升级到iOS 9时,我遇到了ATS阻止登录页面https请求的问题。然后我添加了Uber登录页面的例外,但注意到登录页面向Facebook、Amazon Web Services和其他网站发出了多个请求,所有这些请求都被ATS阻止。
我不想维护Uber登录页面的例外列表,因为Uber可以轻松更改其页面,而我的应用程序将没有正确的例外。所以我决定尝试一下SFSafariViewController。
我能够使用SFSafariViewController完成OAuth2流程,问题是完成身份验证时Uber存储了某种类型的cookie。如果我想验证不同的账户并再次弹出SFSafariViewController,则会获取来自先前验证的cookie,并且没有机会验证不同的账户。我通过NSHTTPCookieStorage从UIWebView中删除cookie来解决此问题,但我没有看到从SFSafariViewController中删除cookie的方法。
SFSafariViewController在我的应用程序进程外运行,为了安全起见,我的应用程序无法修改SFSafariViewController的状态。换句话说,我的应用程序无法清除由SFSafariViewController存储的凭据。
WKWebView,因为我将需要为 Uber 登录页面发起的每个 HTTP 请求指定一个域。考虑到该页面不是由我维护并且很可能会更改,使用 ATS 异常很容易崩溃。这就是为什么我不得不切换到 SFSafariViewController 的原因。 - duncanc4我遇到了同样的问题,搜索解决方法时看到了你的提问。在我的情况下,最好的解决方案是在应用程序内执行注销操作,然后呈现指向我们注销url的SFSafariViewController。我随后使用以下代码来在SFSafariViewController完成加载后立即关闭它:
extension AlertsTableViewController: SFSafariViewControllerDelegate {
public func safariViewController(_ controller: SFSafariViewController, didCompleteInitialLoad didLoadSuccessfully: Bool) {
if controller == logoutSVC {
controller.dismiss(animated: false)
}
}
}
我将SFSafariViewController存储在logoutSVC中,因此只有在这是注销的SFSafariViewController时才运行此代码。在您的情况下,听起来您只是调用了撤销OAuth令牌的API,这样做更好,因为它根本不会向用户显示,但在您无法访问时,可以使用此方法。还有一件事,由于某种原因,我必须在SFSafariViewController上调用dismiss(animated: false)方法,而不是当前实际的UIViewController。花费了我一些时间才弄清楚为什么它对我不起作用。