Proxying OAuth Solicitudes a Twitter API

Question

He estado jugando con la API de Twitter para una aplicación de prueba de iPhone, y he perdido la capacidad de proxy de las solicitudes que hice a la API de Twitter con un software como Charles (http://www.charlesproxy.com/). A pesar de que tiene una función de proxy SSL, a twitter no parece gustarle el hecho de que haya un certificado diferente en el medio que firma las solicitudes. ¿Hay alguna manera de hacer esto? Sería muy útil poder ver las solicitudes y la forma en que Charles da formato a las respuestas JSON, etc ...

Answer 1

Twitter no puede saber que hay un hombre en el medio. No he usado a Charles, pero he usado Fiddler2. Prueba eso.

http://www.charlesproxy.com/documentation/proxying/ssl-proxying/

http://www.fiddler2.com/fiddler/help/httpsdecryption.asp

Descifrado HTTPS funciona mediante el proxy de hacer su propio certificado, y dándole al navegador. El navegador se dará cuenta de que se conecta con un certificado incorrecto y dará una advertencia, pero el servidor (Twitter) simplemente verá el proxy como otro navegador. La conexión proxy-servidor usa el certificado de Twitter, por lo que aún es seguro.

Tal vez esto es su problema:

Q: ¿Puede el Fiddler interceptar el tráfico desde dispositivos Apple iOS como dispositivos iPad/iPhone/iPod Touch y Android? R: Sí, pero estos dispositivos pueden no ser compatibles con los certificados predeterminados que genera Fiddler.

Para resolver la incompatibilidad, puede reemplazar el generador de certificados predeterminado de Fiddler con uno que genere certificados que contengan indicadores (por ejemplo, AKID, SKID) que sean compatibles con estas plataformas. Simplemente descargue e instale el nuevo Certificate Maker y reinicie Fiddler.