Ios 无法通过charles debug proxy调试Vine和Twitter api，而facebook、flickr和任何其他api都可以

我正在尝试使用Charles调试代理调试Vine API。我有一个IOS版本的Vine应用程序在我的设备上运行，并且我已经设置了wifi代理

我可以通过启用ssl代理调试来自所有其他应用程序的API调用。但是SSL代理不适用于Vine（api.Vine.com）。我尝试了twitter、facebook和flickr应用程序。我可以调试facebook和flickr API，可以看到JSON响应，但对于twitter来说，这失败了

由于Vine归Twitter所有，我的疑问是Twitter是否在其API中实现了一些安全性或更改了一些协议以确保API无法调试。如果这就是为什么facebook没有实现同样的功能？他们的API可以很容易地调试

请查找附加的屏幕截图

藤蔓原料药

FlickrAPI

Facebook API

推特API

更新日期：2015年7月22日

---

看来Twitter是如此。

我终于找到了原因。推特在他们的应用程序中使用SSL来保证他们的API免受中间人攻击。在他们的书中有一个暗示

---

您可以找到有关固定的更多信息。

您可以尝试使用Frida禁用任何应用程序的SSL固定。检查此项：

是否有解决方案？否。应用程序在身份验证期间检查SSL证书。应用程序拒绝连接，因为SSL证书在本例中是Charles proxy的sSSL固定。请注意，某些应用程序实现SSL证书固定，这意味着它们专门验证根证书。由于应用程序本身正在验证根证书，因此它将不接受Charles的证书，并将导致连接失败。如果您已成功安装Charles根SSL证书，并且可以在Safari中使用SSL代理浏览SSL网站，但某个应用程序失败，则SSL固定可能是问题所在。