當(dāng)發(fā)送 HTTPS 請求時(shí),在握手階段服務(wù)器可能要求客戶端提供證書用來證明身份辫塌⊥缯眨或者在 HTTP 協(xié)議層,服務(wù)器可通過響應(yīng)頭WWW-Authenticate要求驗(yàn)證客戶端身份啊楚。在使用 URL Loading System 發(fā)送網(wǎng)絡(luò)請求時(shí),當(dāng)遇到上述情況時(shí)浑彰,系統(tǒng)會調(diào)用 URLSession 對象的代理的
URLSession:didReceiveChallenge:completionHandler:或
URLSession:task:didReceiveChallenge:completionHandler:方法恭理。另外在 SSL/TLS 協(xié)議中,客戶端在握手階段驗(yàn)證服務(wù)器證書時(shí)闸昨,也會調(diào)用上述代理方法蚯斯。
代理方法中的參數(shù) challenge 是一個(gè)NSURLAuthenticationChallenge對象,該類封裝了請求驗(yàn)證的信息饵较。所以一般情況下拍嵌,應(yīng)用不需要自己創(chuàng)建該類型對象,只有在使用自定義協(xié)議時(shí)循诉,則可能需要主動(dòng)創(chuàng)建横辆。
NSURLAuthenticationChallenge
NSURLAuthenticationChallenge 類中最重要的一個(gè)屬性是protectionSpace,該屬性是一個(gè) NSURLProtectionSpace 的實(shí)例茄猫,一個(gè)NSURLProtectionSpace對象通過屬性host狈蚤、isProxy、port划纽、protocol脆侮、proxyType和realm代表了請求驗(yàn)證的服務(wù)器端的范圍。而NSURLProtectionSpace類的authenticationMethod屬性則指明了服務(wù)端的驗(yàn)證方式勇劣,可能的值包括
NSURLAuthenticationMethodDefault
// 基本的 HTTP 驗(yàn)證靖避,通過 NSURLCredential 對象提供用戶名和密碼潭枣。
NSURLAuthenticationMethodHTTPBasic
// 類似于基本的 HTTP 驗(yàn)證,摘要會自動(dòng)生成幻捏,同樣通過 NSURLCredential 對象提供用戶名和密碼盆犁。
NSURLAuthenticationMethodHTTPDigest
// 不會用于 URL Loading System,在通過 web 表單驗(yàn)證時(shí)可能用到篡九。
NSURLAuthenticationMethodHTMLForm
NSURLAuthenticationMethodNegotiate
NSURLAuthenticationMethodNTLM
// 驗(yàn)證客戶端的證書
NSURLAuthenticationMethodClientCertificate
// 指明客戶端要驗(yàn)證服務(wù)端提供的證書
NSURLAuthenticationMethodServerTrust
除了protectionSpace谐岁,NSURLAuthenticationChallenge還包括以下幾項(xiàng)屬性:
-
proposedCredential,從名字就可以看出榛臼,推薦的證書說明該屬性是一個(gè)
NSURLCredential對象伊佃。可能是根據(jù)protectionSpace讽坏,從
[NSURLCredentialStorage sharedCredentialStorage]獲取到的锭魔。也可能是之前驗(yàn)證失敗的證書例证。如果是客戶端要驗(yàn)證服務(wù)端提供的證書路呜,則該屬性代表了服務(wù)器提供的證書。 -
failureResponse织咧,指明上一次驗(yàn)證失敗的NSURLResponse對象胀葱。 -
previousFailureCount,之前嘗試驗(yàn)證失敗的次數(shù)笙蒙。 -
sender抵屿,實(shí)現(xiàn)NSURLAuthenticationChallengeSender協(xié)議的對象,一般是一個(gè)NSURLProtocol的實(shí)例捅位,在老版本的NSURLConnection和NSURLDownload中轧葛,代理方法并不提供 completionHandler 參數(shù),而是需要調(diào)用
NSURLAuthenticationChallengeSender協(xié)議定義的相關(guān)方法艇搀。 -
error尿扯,指明上一次驗(yàn)證失敗的NSError對象。
NSURLSessionAuthChallengeDisposition
在NSURLSession的代理方法中執(zhí)行相應(yīng)的邏輯后焰雕,需調(diào)用代理方法的 block 參數(shù) completionHandler衷笋,來通知系統(tǒng)如何處理驗(yàn)證。該 block 需要傳入兩個(gè)參數(shù)矩屁,NSURLSessionAuthChallengeDisposition類型的 disposition辟宗,說明處理的方式,另一個(gè)參數(shù)是對應(yīng)的NSURLCredential對象吝秕。
NSURLSessionAuthChallengeDisposition可能的值包括:
// 指明通過另一個(gè)參數(shù) credential 提供證書
NSURLSessionAuthChallengeUseCredential
// 相當(dāng)于未執(zhí)行代理方法泊脐,使用默認(rèn)的處理方式,不使用參數(shù) credential
NSURLSessionAuthChallengePerformDefaultHandling
// 拒絕該 protectionSpace 的驗(yàn)證烁峭,不使用參數(shù) credential
NSURLSessionAuthChallengeRejectProtectionSpace
// 取消驗(yàn)證容客,不使用參數(shù) credential
NSURLSessionAuthChallengeCancelAuthenticationChallenge
NSURLCredential
當(dāng) disposition 的值為 NSURLSessionAuthChallengeUseCredential時(shí),需要提供一個(gè) NSURLCredential 對象≡胖可以創(chuàng)建3種類型的 Credential:
// 當(dāng) protectionSpace 的 authenticationMethod 的值為 NSURLAuthenticationMethodHTTPBasic 或 NSURLAuthenticationMethodHTTPDigest 時(shí)
+ credentialWithUser:password:persistence:
- initWithUser:password:persistence:
// 當(dāng) protectionSpace 的 authenticationMethod 的值為 NSURLAuthenticationMethodClientCertificate 時(shí)
+ credentialWithIdentity:certificates:persistence:
- initWithIdentity:certificates:persistence:
// 當(dāng) protectionSpace 的 authenticationMethod 的值為 NSURLAuthenticationMethodServerTrust 時(shí)
+ credentialForTrust:
- initWithTrust:
另外如捅,可通過 NSURLCredentialStorage 管理。
