如何在 flutter/dart 中进行 SSL 公钥固定？

2024-02-15

这里对 Flutter（以及一般编程）来说相对较新。只熟悉更基本的东西，但我现在遇到了在 flutter/dart 中使用 CertificatePinner 的需要：https://square.github.io/okhttp/3.x/okhttp/okhttp3/CertificatePinner.html https://square.github.io/okhttp/3.x/okhttp/okhttp3/CertificatePinner.html（我已经在 android studio 中之前的 kotlin/java 项目中成功实现了这一点）。我的目标是固定公钥（而不是证书）

我所拥有的只是字符串形式的公钥，如下所示，没有其他的: "sha256/AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA="

我该如何实现这一目标？我在 github 上的一个开放问题中提出了这个问题，但尚未得到任何回复（https://github.com/dart-lang/sdk/issues/35981 https://github.com/dart-lang/sdk/issues/35981）。希望有人能够实现这一目标。

我还搜索过其他来源。我认为最接近我的解决方案是如何在 Flutter 中进行公钥固定？ https://stackoverflow.com/questions/54726406/how-can-i-do-public-key-pinning-in-flutter但我不太明白那里正在做什么，而且我无法在那里发表评论来提问，因为我还没有足够的声誉。

为了进行比较，我想做的就是通过以下几行代码在 flutter/dart 中实现与 java/kotlin 中相同的功能：

 String hostname = "publicobject.com";
 CertificatePinner certificatePinner = new CertificatePinner.Builder()
     .add(hostname, "sha256/AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=")
     .build();

感谢您的帮助

从您引用的答案中的代码开始。这会获取 DER 格式的证书并开始对其进行解码。

ASN1Parser p = ASN1Parser(der);
ASN1Sequence signedCert = p.nextObject() as ASN1Sequence;
ASN1Sequence cert = signedCert.elements[0] as ASN1Sequence;
ASN1Sequence pubKeyElement = cert.elements[6] as ASN1Sequence;
// this is the Subject Public Key element, which describes the type of key and actual value

例如，如果我们解码pub.dev我们发现这是一个RSA密钥，模数为65537，值为2347……：

SEQUENCE (2 elem)
  SEQUENCE (2 elem)
    OBJECT IDENTIFIER 1.2.840.113549.1.1.1 rsaEncryption (PKCS #1)
    NULL
  BIT STRING (1 elem)
    SEQUENCE (2 elem)
      INTEGER (2048 bit) 234782553149463204049153749736864715384123240676730175743244004248041…
      INTEGER 65537

来自RFC https://www.rfc-editor.org/rfc/rfc7469#section-2.4，SPKI 指纹是整个元素的 SHA-256 哈希值。

// you need to import dart:convert and package:crypto/crypto.dart
var hash = base64.encode(sha256.convert(pubKeyElement.contentBytes()).bytes);
var spkiFingerprint = 'sha256/$hash'; // should match the value you have

Caveats

The badCertificateCallback不提供整个证书链，因此您无法遍历整个证书链。更糟糕的是，它似乎并不总是能交付叶子证书！有时它会提供中间证书。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

如何在 flutter/dart 中进行 SSL 公钥固定？的相关文章

使用 Swift 和 Kotlin 重新创建 Flutter 的 ios 和 android 文件夹

您好我刚刚发现可以使用 Swift 和 Kotlin 创建 Flutter 项目但是我已经投资了当前的项目并希望重新创建ios and android如 Swift 和 Kotlin 目前默认为 Java 和 ObjC Thanks
Flutter 屏幕变化回调

我想在屏幕更改时收到回调这样我就可以停止在该特定屏幕上运行的重复请求 dispose 仅在使用 Navigator pop 时调用而在调用 Navigator push 时不调用有没有办法检测到屏幕已更改且当前未显示在您的 Mate
Flutter：设置AppBar的高度

我怎样才能简单地设置高度AppBar在颤振中栏的标题应保持垂直居中即AppBar 您可以使用首选尺寸 https api flutter dev flutter widgets PreferredSize class html clas
Flutter - 使用 Android 下载指示器下载文件

我正在尝试下载邮件系统的附件为此我正在使用颤振下载器 https pub dartlang org packages flutter downloader但我需要通过我的 http 客户端传递我的令牌我认为这个插件没有处理这个问题我
Flutter getter 没有为类指定，当指定时

我越来越 dart 没有为该类定义 getter currentPickup PickupEvent undefined getter event currentPickup 错误 import dart async import pack
Flutter sqflite 插入列表

我正在尝试将列表插入到 flutter 中的 sql 数据库中但我不知道该怎么做有人可以帮助我吗当我初始化 mi 数据库时我有这个 Directory documentsDirectory await getApplicationD
cmd：找不到服务：活动#Error：ADB 在 flutter 中退出，退出代码为 1

更新 android studio 后我运行我的 flutter 程序错误表明 Launching lib main dart on AOSP on IA Emulator in debug mode Running Gradle ta
如何实现Tabbar中每个选项卡的搜索动作

我有一个页面 TabBar 中有 2 个选项卡如下所示 class SearchByCityOrPerson extends StatefulWidget SearchByCityOrPerson Key key this title s
Flutter 图像选择器明确请求许可

图像选择器包说无需配置该插件应该开箱即用不再需要添加 android requestLegacyExternalStorage true 作为属性 AndroidManifest xml 中的标记如 image picker 所示
在 flutter 中创建图像蒙版

Flutter 提供了多种基于路径即剪辑路径的遮罩方法我正在尝试找出一种方法可以拍摄具有透明层的图像如下例所示并使用该图像来掩盖另一个图像视图或作为通用蒙版我的第一直觉是看自定义Paint类 https api flutte
成员“setState”只能在“package:flutter/src/widgets/framework.dart”子类的实例成员中使用

i18n 我使用 MyApp 类外部的 setState 来更改语言我收到此警告并且不知道如何解决它 info The member setState can only be used within instance members o
在flutter中使用REST api将列表数据发送到cloud firestore时出错

我无法在 flutter 中使用 REST api 将字符串列表发送到云 firestore here is my code Future
Flutter 的 %1 安装错误不是有效的 win32 应用程序

我是颤振的新手并尝试通过以下步骤安装它 1 下载并解压到驱动器中 2 在环境变量中设置路径现在我正在尝试运行 flutter doctor 它向我显示以下错误请检查是否有人遇到同样的问题谢谢 Flutter Channel beta
如何在不影响背景内容的情况下弯曲底部导航栏角？扑

我创建了一个带有颤动的自定义底部导航栏但我仍然可以看到白色填充了弧角后面的背景我想看看背景内容这就是底部导航栏的样子正如你所看到的角落里充满了白色这是我的底部导航栏代码 bottomNavigationBar Container
无法更改 OutlinedButton 中的边框颜色

我正在尝试改变我的边界OutlinedButton in my main dart但它似乎不起作用我环顾四周似乎我需要添加BorderSide 这就是我的outlinedButtonTheme好像 outlinedButtonTheme
Flutter 错误：找不到正确的 ScopedModel

我正在尝试在我的 flutter 项目中创建一个范围模型但我似乎无法弄清楚为什么会出现错误这个作用域模型实现有什么问题我有一个带有底部导航器的主页在个人资料选项卡中我在树深处的小部件中获取了我需要的关注者列表因此我尝试使用sco
如何通过与flutter cloud firestore插件中的日期比较来获取记录？

正在开发一个 flutter 应用程序我使用 firebase cloud firestore 来存储我的所有文档我的文档有一个开始日期时间字段的格式如下我想获取 startDateTime 大于或等于当前日期的所有记录这是我的颤振
在 Dartlang 中下载大文件

我需要使用 dartlang 从浏览器下载较大的文件我一直在使用 data uri 来下载但已经达到了该方法的大小限制想知道最好的方法是什么我研究了使用 HTML5 文件系统 API 但它已被弃用显然在大多数浏览器中从未真正实现过
“避免在公共 API 中使用库私有类型” - lint 警告，即使在说明书示例中也是如此？

我注意到样式错误警告https dart lang github io linter lints library private types in public api html https dart lang github io lint
如何在flutter web中实现视频播放？

我正在尝试在我的 flutter web 应用程序上播放 firebase 上托管的视频我不明白这怎么可能使用 flutter 原生 video player使用插件但仅适用于 ios 和 android 有人可以告诉我是否可以将视频

随机推荐

Pig FILTER 返回我数不清的空袋子

我正在尝试计算数据集中有多少个值与过滤条件匹配但当过滤器不匹配任何条目时我遇到了问题我的专栏里有很多data结构但本例中只使用了三个 key 该集合的数据键不是唯一的 value 记录的浮点值 nominal value 代表标称
如何获取multiprocessing.Pool.apply_async的结果

我想获得函数运行的结果Pool apply async https docs python org 2 library multiprocessing html multiprocessing pool multiprocessing Po
组合模板参数形成函数签名时无效的 void 参数

尝试获取两个回调的签名并生成使用它们每个返回值的回调签名给定回调A and B gt 生成F 例 1 A int char B double bool gt F 双精度整数例 2 A void char B void int gt F
全局数据/对象的 Javascript 存储/状态

有没有办法将全局数据存储在window对象以便数据可以在页面重新加载刷新后继续存在假设我分配了我的全局数据对象 window myObject myProductObject 用户刷新重新加载页面或者可能跳转到我网站的另一个页面
Matplotlib fill_ Between() 无法使用孵化器正确保存为 pdf

尝试保存 matplotlib 时遇到以下问题fill between 在 ipython 中绘制为 pdf 格式 import matplotlib pyplot as plt A 1 2 3 4 5 6 B 10 20 30 40 50
如何使用 AngularJS 过滤器将数字格式化为有前导零？

我检查了文档 http docs angularjs org dev appspot com api ng filter number 我希望我的数字有四位数字和前导零 22 to 0022 1 to 0001 有人可以帮忙告诉我这是否可以
如何在结构数组末尾提供哨兵值

我创建了一个由 10 个元素组成的结构第 11 个元素代表哨兵值和一个结构指针并将第一个结构元素的地址分配给它 struct student int roll no struct student s 11 struct student
JEditorPane 中的超链接

我在 JEditorPane ex 中显示了几个链接 http www google com finance q NYSE C http www google com finance q NYSE C http www google com
从 FOSUserBundle 中的登录用户获取用户 ID

我正在尝试创建一个任务管理器我需要能够获取当前登录用户的用户 ID 以便在创建任务时将用户 ID 也输入到数据库中我无法让它工作它一直告诉我call to undefined function getUser 我不认为我必须定义它我
通过 Socket 发送 numpy 数组

首先我想做的是使用套接字将照片从我的 Raspberry Pi 发送到我的笔记本电脑 Client usr bin python import socket import cv2 import numpy as np import pi
如何使用 jQuery 禁用表单内的所有？
是否可以让 OpenGL 在内存表面上绘图？

我开始学习 OpenGL 我想知道是否可以让它在我通过其他库获得的视频内存缓冲区上绘制要绘制到视频内存中您可以使用帧缓冲对象 http www songho ca opengl gl fbo html绘制到 OpenGL 纹理或渲染缓冲
在 Angular 4+ 中处理两个 URL（矩阵 && 查询）参数

目前我们在我的 Angular 4 应用程序中使用矩阵参数 Google Analytics 在读取 URL 时出现问题所以我们决定将其更改为查询参数然而旧的符号矩阵必须可访问并重定向到新的符号并将此类事件保存到数据库中我看到三
如何在 WinApi 中从 HANDLE 生成 FILE*？

有没有一种简单的方法可以从 WinApi HANDLE 创建指向管道一端的 FILE 就像我们在 unix 中所做的那样 fdopen fd
Java jar-Archive 工具 - 设置包含内容的文件夹的路径

当我使用这个命令时 echo C Program Files Java jdk1 7 0 07 bin jar cf C file file jar C data 在 jar Archive 工具的 CMD 中它会创建名为 file ja
Linus 演讲 - Git 与数据损坏？ [关闭]

就目前情况而言这个问题不太适合我们的问答形式我们希望答案得到事实参考资料或专业知识的支持但这个问题可能会引发辩论争论民意调查或扩展讨论如果您觉得这个问题可以改进并可能重新开放访问帮助中心 help reopen questi
为什么 Android 通知 Intent 中不发送额外数据（整数）？

以下代码显示通知并发送 int 数据但在其他活动中getExtras 回报null Why int notificationID 1 NotificationManager nm NotificationManager getSystem
CoreBluetooth 从不在 iPhone 5S 上调用 didDiscoverServices

大多数时候我们正在编写的应用程序与我们的 BLE 外设配合得很好通常对于 iPhone 5S 用户来说设备会陷入恐慌每当我们扫描服务时 didDiscoverServices 永远不会调用委托方法重新启动设备或删除所有设置常规
自定义 IPython 笔记本/Jupyter 幻灯片放映

我使用 IPython Notebook Jupyter 的幻灯片功能创建了一个幻灯片效果很好我通过以下方式创建并托管了幻灯片ipython nbconvert 这也很好用但我找不到任何如何自定义幻灯片的信息显然我必须定制Revea
如何在 flutter/dart 中进行 SSL 公钥固定？

这里对 Flutter 以及一般编程来说相对较新只熟悉更基本的东西但我现在遇到了在 flutter dart 中使用 CertificatePinner 的需要 https square github io okhttp 3 x ok

如何在 flutter/dart 中进行 SSL 公钥固定？

如何在 flutter/dart 中进行 SSL 公钥固定？ 的相关文章

随机推荐

热门标签

如何在 flutter/dart 中进行 SSL 公钥固定？的相关文章