Android SSL固定访问特定的URL而无需固定，而其他端点被固定

Question

所以我有一个问题。是否可以以 network_security_config.xml 以 可以访问域中的单个特定端点 不固定 ，而域中的每个单个 强制执行固定 。

示例：example.com/access_without_pin and example.com/*（其他每个端点）

我希望应用程序能够访问example.com/access.com/access_without_pin，即使没有固定在其他端点的位置（example.com/getuser等）被强制固定。

Answer 1

网络安全配置不可能。固定基于主机建立TLS连接时，端点只有在建立连接并满足固定要求时才很晚。

没有网络_security_config是可行的。例如，假设一个典型的OKHTTP+Retrofit堆栈，您可以设置一个带固定的堆栈实例，而另一个无需固定，然后在与端点通信时使用适当的堆栈。