iOS 9 で 追加された App Transport Security への対応

Document created by yuki_ozawaesrij-esridist Employee on Sep 17, 2015Last modified by yuki_ozawaesrij-esridist Employee on Sep 18, 2015
Version 4Show Document
  • View in full screen mode

Apple は、iOS 9 向けにビルドされたアプリケーションのネットワーク接続に関して、App Transport Security と呼ばれる機能を追加しました。

これは、アプリケーションとサーバー間のネットワーク接続に Apple の推奨する HTTPS 通信を義務付けます。

 

App Transport Security の必要条件に満たされない場合、デフォルトの設定ではアプリケーションからサーバーに接続することができません。

但し、プロジェクトの Info.plist に値を追加することで、制限される通信の例外を設定することができます。

 

以下の例では、arcgisonline.com ドメイン(ArcGIS Online の背景地図を配信するサーバー)と arcgis.com ドメイン(ArcGIS Online のポータルサイト)に対して、App Transport Security で決められた暗号スイートの条件を満たさない HTTPS 接続及び HTTP 接続を許可させます。

 

<key>NSAppTransportSecurity</key>
<dict>
  <key>NSExceptionDomains</key>
  <dict>
    <key>arcgisonline.com</key>
    <dict>
      <key>NSIncludesSubdomains</key>
      <true/>
      <key>NSThirdPartyExceptionAllowsInsecureHTTPLoads</key>
      <true/>
      <key>NSThirdPartyExceptionRequiresForwardSecrecy</key>
      <false/>
    </dict>
    <key>arcgis.com</key>
    <dict>
      <key>NSIncludesSubdomains</key>
      <true/>
      <key>NSThirdPartyExceptionAllowsInsecureHTTPLoads</key>
      <true/>
      <key>NSThirdPartyExceptionRequiresForwardSecrecy</key>
      <false/>
    </dict>
  </dict>
</dict>

 

ArcGIS Online TLS1.2 を用いた HTTPS 接続を既にサポートしています。

暗号スイートに関しても、App Transport Security に対応した方式をサポートする予定となっています。

 

関連情報:

Handling App Transport Security in iOS 9 (Esri GeoNet)

https://community.esri.com/community/developers/native-app-developers/arcgis-runtime-sdk-for-ios/blog/2015/09/17/handling-app-transport-security-in-ios-9

Attachments

    Outcomes