论坛 › 知识问答 › ios - NSURLSession : NSURLCredentialStorage vs Keychain 的身份验证质询

菜鸟教程小白 发表于 2022-12-12 18:33:29

ios - NSURLSession : NSURLCredentialStorage vs Keychain 的身份验证质询

                                            <p><p>我正在尝试学习如何使用 <code>NSURLSession</code> 处理身份验证挑战。我以前从未做过与安全网络相关的任何事情。我一直在阅读 <a href="https://developer.apple.com/library/ios/documentation/Cocoa/Conceptual/URLLoadingSystem/Articles/AuthenticationChallenges.html#//apple_ref/doc/uid/TP40009507-SW1" rel="noreferrer noopener nofollow">Authentication Challenges and TLS Chain Validation</a> Apple 的 <code>NSURLSession Programming Guide</code> 部分中提到了对象 <code>NSURLCredentialStorage</code>，但在其引用中我没有得到关于为什么要使用它的进一步描述。</p>

<p><code>NSURLCredentialStorage</code> 和 <code>Keychain</code> 有什么区别？安全处理用户名和密码的最佳方法是什么？我正在寻找使用 <code>NSURLSession</code> 和 <code>NSURLCredentialStorage</code> 和 <code>Keychain</code> 的身份验证挑战示例，但均未成功，有人能告诉我在哪里可以找到一个？</p>

<p>提前致谢</p></p>
                                    <br><hr><h1><strong>Best Answer-推荐答案</ strong></h1><br>
                                            <p><p>如果您不想为服务器信任或客户端 SSL(很少使用)进行自己的身份验证，您可以忽略与 SSL 身份验证回调相关的委托(delegate)回调，系统将使用您钥匙串(keychain)上的默认证书链对请求进行身份验证。 </p>

<p>如果您想进行自己的身份验证，例如验证服务器信任是否正确，并且如果您想进行证书固定，那么您可以覆盖 <code>didReceiveChallenge</code> 委托(delegate)回调并明确检查服务器信任。 </p>

<p>要进行证书固定，请参阅 <a href="https://gist.github.com/mdelete/d9dbc320d5de347c2a85" rel="noreferrer noopener nofollow">https://gist.github.com/mdelete/d9dbc320d5de347c2a85</a> </p>

<p>如果您只想进行正常的服务器信任检查，假设服务器具有由作为系统一部分的受信任 CA 颁发的证书，您可以使用它。</p>

<pre><code>OSStatus err = noErr;
BOOL trusted = NO;
NSURLProtectionSpace *protectionSpace = challenge.protectionSpace;
SecTrustRef serverTrustRef = protectionSpace.serverTrust;
SecTrustResultType trustResult;

//check if the server trust that we got from the server can be trusted by default
err = SecTrustEvaluate(serverTrustRef, &amp;trustResult);
trusted = (err == noErr) &amp;&amp; ((trustResult == kSecTrustResultProceed) || (trustResult == kSecTrustResultUnspecified));
if (trusted)
{
   
          forAuthenticationChallenge:challenge];
}
else //if not then warn the user about this and let the user make a decision
{
   //Cancel conneciton
   ;

}
</code></pre></p>
                                   
                                                <p style="font-size: 20px;">关于ios - NSURLSession : NSURLCredentialStorage vs Keychain 的身份验证质询，我们在Stack Overflow上找到一个类似的问题：
                                                        <a href="https://stackoverflow.com/questions/35428815/" rel="noreferrer noopener nofollow" style="color: red;">
                                                                https://stackoverflow.com/questions/35428815/
                                                        </a>
                                                </p>
                                       

查看完整版本: ios - NSURLSession : NSURLCredentialStorage vs Keychain 的身份验证质询