我正在尝试学习如何使用 NSURLSession 处理身份验证挑战。我以前从未做过与安全网络相关的任何事情。我一直在阅读 Authentication Challenges and TLS Chain Validation Apple 的 NSURLSession Programming Guide 部分中提到了对象 NSURLCredentialStorage ,但在其引用中我没有得到关于为什么要使用它的进一步描述。
NSURLCredentialStorage 和 Keychain 有什么区别?安全处理用户名和密码的最佳方法是什么?我正在寻找使用 NSURLSession 和 NSURLCredentialStorage 和 Keychain 的身份验证挑战示例,但均未成功,有人能告诉我在哪里可以找到一个?
提前致谢
Best Answer-推荐答案 strong>
如果您不想为服务器信任或客户端 SSL(很少使用)进行自己的身份验证,您可以忽略与 SSL 身份验证回调相关的委托(delegate)回调,系统将使用您钥匙串(keychain)上的默认证书链对请求进行身份验证。
如果您想进行自己的身份验证,例如验证服务器信任是否正确,并且如果您想进行证书固定,那么您可以覆盖 didReceiveChallenge 委托(delegate)回调并明确检查服务器信任。
要进行证书固定,请参阅 https://gist.github.com/mdelete/d9dbc320d5de347c2a85
如果您只想进行正常的服务器信任检查,假设服务器具有由作为系统一部分的受信任 CA 颁发的证书,您可以使用它。
OSStatus err = noErr;
BOOL trusted = NO;
NSURLProtectionSpace * protectionSpace = challenge.protectionSpace;
SecTrustRef serverTrustRef = protectionSpace.serverTrust;
SecTrustResultType trustResult;
//check if the server trust that we got from the server can be trusted by default
err = SecTrustEvaluate(serverTrustRef, &trustResult);
trusted = (err == noErr) && ((trustResult == kSecTrustResultProceed) || (trustResult == kSecTrustResultUnspecified));
if (trusted)
{
[challenge.sender useCredential:[NSURLCredential credentialForTrust:protectionSpace.serverTrust]
forAuthenticationChallenge:challenge];
}
else //if not then warn the user about this and let the user make a decision
{
//Cancel conneciton
[challenge.sender cancelAuthenticationChallenge:challenge];
}
关于ios - NSURLSession : NSURLCredentialStorage vs Keychain 的身份验证质询,我们在Stack Overflow上找到一个类似的问题:
https://stackoverflow.com/questions/35428815/
|