Поделиться через

Подключение к локальным веб-службам из эмуляторов Android и симуляторов iOS

  • Статья

Просмотрите пример. Обзор примера

Многие мобильные и классические приложения используют веб-службы. На этапе разработки программного обеспечения обычно развертывается веб-служба локально и используется из приложения, работающего в эмуляторе Android или симуляторе iOS. Это позволяет избежать необходимости развертывать веб-службу в размещенной конечной точке и выполнять простую отладку, так как приложение и веб-служба выполняются локально.

Приложения многоплатформенного пользовательского интерфейса приложений .NET (.NET MAUI), работающие в Windows или MacCatalyst, могут использовать веб-службы ASP.NET Core, работающие локально по протоколу HTTP или HTTPS без дополнительной работы, если вы доверяли сертификату разработки. Однако при работе приложения в эмуляторе Android или симуляторе iOS требуется дополнительная работа, а процесс отличается в зависимости от того, работает ли веб-служба по протоколу HTTP или HTTPS.

Адрес локального компьютера

Эмулятор Android и симулятор iOS предоставляют доступ к веб-службам, работающим через HTTP или HTTPS на локальном компьютере. Но адреса локального компьютера при этом будут разными.

Android

Каждый экземпляр Android Emulator изолирован от сетевых интерфейсов компьютера разработки с помощью виртуального маршрутизатора. Таким образом, эмулируемое устройство не может видеть компьютер разработки или другие экземпляры эмулятора в сети.

Виртуальный маршрутизатор каждого эмулятора управляет специализированным сетевым пространством, которое имеет предварительно выделенные адреса, а адрес 10.0.2.2 является псевдонимом для интерфейса замыкания узла на себя (127.0.0.1 на компьютере разработки). Таким образом, учитывая локальную веб-службу, которая предоставляет операцию GET через /api/todoitems/ относительный универсальный код ресурса (URI), приложение, работающее в эмуляторе Android, может использовать операцию, отправив запрос GET или http://10.0.2.2:<port>/api/todoitems/ https://10.0.2.2:<port>/api/todoitems/.

iOS

iOS Simulator использует сеть главного компьютера. Таким образом, приложения, работающие в симуляторе, могут подключаться к веб-службам, работающим на локальном компьютере, через IP-адрес компьютеров или через localhost имя узла. Например, учитывая локальную веб-службу, которая предоставляет операцию GET через /api/todoitems/ относительный универсальный код ресурса (URI), приложение, работающее на симуляторе iOS, может использовать операцию, отправив запрос GET или http://localhost:<port>/api/todoitems/ https://localhost:<port>/api/todoitems/.

Примечание.

При запуске приложения .NET MAUI в симуляторе iOS из Windows приложение отображается в удаленном симуляторе iOS для Windows. Однако приложение работает на парном Компьютере Mac. Поэтому нет доступа localhost к веб-службе, работающей в Windows для приложения iOS, работающего на Компьютере Mac.

Локальные веб-службы, работающие по протоколу HTTP

Приложение .NET MAUI, работающее в эмуляторе Android или симуляторе iOS, может использовать веб-службу ASP.NET Core, которая работает локально по протоколу HTTP. Это можно сделать, настроив проект приложения .NET MAUI и проект веб-службы ASP.NET Core, чтобы разрешить чистый текстовый трафик HTTP.

В коде, который определяет URL-адрес локальной веб-службы в приложении .NET MAUI, убедитесь, что URL-адрес веб-службы указывает схему HTTP и правильное имя узла. Класс DeviceInfo можно использовать для обнаружения платформы, в которую запущено приложение. Затем можно задать правильное имя узла следующим образом:

public static string BaseAddress =
    DeviceInfo.Platform == DevicePlatform.Android ? "http://10.0.2.2:5000" : "http://localhost:5000";
public static string TodoItemsUrl = $"{BaseAddress}/api/todoitems/";

Дополнительные сведения о классе см. в разделе "Сведения об DeviceInfo устройстве".

Кроме того, чтобы запустить приложение на Android, необходимо добавить необходимую сетевую конфигурацию, а для запуска приложения в iOS необходимо отказаться от защиты транспорта Apple (ATS). Дополнительные сведения см. в разделе "Конфигурация сети Android" и конфигурация iOS ATS.

Кроме того, необходимо убедиться, что веб-служба ASP.NET Core настроена для разрешения HTTP-трафика. Это можно сделать, добавив профиль profiles HTTP в раздел launchSettings.json в проекте веб-службы ASP.NET Core:

{
  ...
  "profiles": {
    "http": {
      "commandName": "Project",
      "dotnetRunMessages": true,
      "launchBrowser": true,
      "launchUrl": "api/todoitems",
      "applicationUrl": "http://localhost:5000",
      "environmentVariables": {
        "ASPNETCORE_ENVIRONMENT": "Development"
      }
    },
    ...
  }
}

Приложение .NET MAUI, работающее в эмуляторе Android или симуляторе iOS, затем может использовать веб-службу ASP.NET Core, которая работает локально по протоколу HTTP, если веб-служба запускается с http профилем.

Конфигурация сети Android

Существует два основных подхода к включению локального трафика с четким текстом в Android:

Включение сетевого трафика с четким текстом для всех доменов

Сетевой трафик с четким текстом для всех доменов можно включить, установив UsesCleartextTraffic для свойства атрибута Application значение true. Это должно быть выполнено в файле Android > MainApplication.cs платформы > в проекте приложения .NET MAUI и должно быть заключено в #if DEBUG оболочку, чтобы убедиться, что он не случайно включен в рабочем приложении:

#if DEBUG
[Application(UsesCleartextTraffic = true)]
#else
[Application]
#endif
public class MainApplication : MauiApplication
{
    public MainApplication(IntPtr handle, JniHandleOwnership ownership)
        : base(handle, ownership)
    {
    }

    protected override MauiApp CreateMauiApp() => MauiProgram.CreateMauiApp();
}

Примечание.

Свойство UsesCleartextTraffic игнорируется в Android 7.0 (API 24) и выше, если файл конфигурации сетевой безопасности присутствует.

Включение сетевого трафика с четким текстом для домена localhost

Сетевой трафик с четким текстом для localhost домена можно включить, создав файл конфигурации безопасности сети. Это можно сделать, добавив новый XML-файл с именем network_security_config.xml в папку Platform\Android\Resources\xml в проекте приложения .NET MAUI. XML-файл должен содержать следующую конфигурацию:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
  <domain-config cleartextTrafficPermitted="true">
    <domain includeSubdomains="true">10.0.2.2</domain>
  </domain-config>
</network-security-config>

Примечание.

Убедитесь, что для действия сборки файла network_security_config.xml задано значение AndroidResource.

Затем настройте свойство networkSecurityConfig на узле приложения в файле Platform\Android\AndroidManifest.xml в проекте приложения .NET MAUI:

<?xml version="1.0" encoding="utf-8"?>
<manifest>
    <application android:networkSecurityConfig="@xml/network_security_config" ...>
        ...
    </application>
</manifest>

Дополнительные сведения о файлах конфигурации безопасности сети см. в разделе "Конфигурация безопасности сети" в developer.android.com.

Конфигурация iOS ATS

Чтобы включить локальный трафик с четким текстом в iOS, вы должны отказаться от защиты транспорта Apple (ATS) в приложении .NET MAUI. Это можно сделать, добавив следующую конфигурацию в файл Platform\iOS\Info.plist в проекте приложения .NET MAUI:

<key>NSAppTransportSecurity</key>    
<dict>
    <key>NSAllowsLocalNetworking</key>
    <true/>
</dict>

Дополнительные сведения об ATS см. в разделе "Запрет небезопасных сетевых подключений " на developer.apple.com.

Локальные веб-службы, работающие по протоколу HTTPS

Приложение .NET MAUI, работающее в эмуляторе Android или симуляторе iOS, может использовать веб-службу ASP.NET Core, которая работает локально по протоколу HTTPS. Этот процесс включается следующим образом:

  1. Доверяйте самозаверяющий сертификат разработки на компьютере. Дополнительные сведения см. в разделе "Доверять сертификату разработки".
  2. Укажите адрес своего локального компьютера. Дополнительные сведения см. в разделе Указание адреса локального компьютера.
  3. Выполните обход проверки безопасности сертификата разработки. Дополнительные сведения см. в разделе Обход проверки безопасности сертификата.

Далее последовательно рассматриваются все эти этапы.

Доверять сертификату разработки

Установка пакета SDK для .NET Core устанавливает сертификат разработки ASP.NET Core HTTPS в хранилище сертификатов локального пользователя. Но устанавливаемый сертификат не является доверенным. Чтобы сделать его доверенным, выполните следующее однократное действие для запуска средства .NET dev-certs.

dotnet dev-certs https --trust

Следующая команда вызывает справку по средству dev-certs.

dotnet dev-certs https --help

Кроме того, при запуске проекта ASP.NET Core 2.1 (или следующих версий), использующего протокол HTTPS, Visual Studio проверяет наличие сертификата разработки и предлагает установить его и сделать доверенным.

Примечание.

Сертификат разработки HTTPS ASP.NET Core является самозаверяющим.

Дополнительные сведения о включении протокола HTTPS в локальной среде на компьютере см. в разделе Включение локального HTTPS.

Указание адреса локального компьютера

В коде, определяющем URL-адрес локальной веб-службы в приложении .NET MAUI, убедитесь, что URL-адрес веб-службы указывает схему HTTPS и правильное имя узла. Класс DeviceInfo можно использовать для обнаружения платформы, в которую запущено приложение. Затем можно задать правильное имя узла следующим образом:

public static string BaseAddress =
    DeviceInfo.Platform == DevicePlatform.Android ? "https://10.0.2.2:5001" : "https://localhost:5001";
public static string TodoItemsUrl = $"{BaseAddress}/api/todoitems/";

Дополнительные сведения о классе см. в разделе "Сведения об DeviceInfo устройстве".

Обход проверки безопасности сертификата

При попытке вызвать локальную безопасную веб-службу из приложения .NET MAUI, работающего в эмуляторе Android, возникает java.security.cert.CertPathValidatorException сообщение, указывающее, что привязка доверия для пути сертификации не найдена. Аналогичным образом попытка вызова локальной безопасной веб-службы из приложения .NET MAUI, работающего в симуляторе iOS, приведет к NSURLErrorDomain ошибке с сообщением о том, что сертификат сервера недопустим. Эти ошибки возникают из-за того, что локальный сертификат разработки HTTPS является самозаверяемым, а самозаверяющий сертификат не доверяется Android или iOS. Поэтому необходимо игнорировать ошибки SSL, когда приложение использует локальную безопасную веб-службу.

Это можно сделать, настроив экземпляр HttpClientHandler с пользовательским параметром ServerCertificateCustomValidationCallback, который указывает HttpClient классу доверять локальному обмену данными по протоколу HTTPS. В следующем примере показано, как создать экземпляр HttpClientHandler , который будет игнорировать ошибки проверки сертификата localhost:

var handler = new HttpClientHandler();

#if DEBUG
handler.ServerCertificateCustomValidationCallback = (message, cert, chain, errors) =>
{
    if (cert != null && cert.Issuer.Equals("CN=localhost"))
        return true;
    return errors == System.Net.Security.SslPolicyErrors.None;
};
#endif

var client = new HttpClient(handler);

Внимание

Приведенный выше код игнорирует ошибки проверки сертификата localhost, но только в отладочных сборках. Этот подход позволяет избежать инцидентов безопасности в рабочих сборках.

Затем приложение .NET MAUI, работающее в эмуляторе Android или симуляторе iOS, может использовать веб-службу ASP.NET Core, которая работает локально по протоколу HTTPS.