通過Authentication Challenge來信任自簽名Https證書

轉(zhuǎn)自：https://www.cnblogs.com/Code-life/p/7806824.html

? ? ? ?在開發(fā)階段我們我們經(jīng)常使用自簽名的證書來部署我們的后臺rest api意系。但是在iOS中調(diào)用的時候就會因為證書不被信任而調(diào)用api不成功枕扫。這時候我們就需要通過實現(xiàn)某些網(wǎng)絡(luò)回調(diào)函數(shù)來自定義證書的驗證邏輯辞做。(在iOS中一般通過UrlSession(OC中是NSUrlSession)來進行網(wǎng)絡(luò)通信蒲拉，這里以UrlSession為例)侥袜。首先我們需要了解幾個概念团甲。

Challenge　　　　　

Challenge是計算機安全中的專業(yè)術(shù)語瓜晤。字面意思質(zhì)詢包吝。就是為了驗證用戶身份饼煞，向訪問者發(fā)送一個質(zhì)詢，然后訪問者需要提供一個正確的回答以示身份诗越。最簡單的就是我們訪問一個需要授權(quán)的網(wǎng)站砖瞧，網(wǎng)站后臺會通過HTTP協(xié)議想瀏覽器發(fā)送一個質(zhì)詢，要求用戶輸入用戶名密碼嚷狞。(瀏覽器會彈出一個對話框供用戶輸入)

在iOS的網(wǎng)絡(luò)相關(guān)庫中块促，提供了如下幾個類來描述Challenge的過程中的抽象實體。

URLProtectionSpace

這個表示服務(wù)器上的一塊受保護的區(qū)域床未，訪問這一塊需要進行質(zhì)詢竭翠。他有如下常用屬性：

// realm是ProtectionSpace的標示符，服務(wù)器上的一組資源通過realm來標示成一組采用相同驗證方式的資源(ProtectionSpace)薇搁。

@property (nullable,readonly, copy) NSString *realm;// 資源所在的服務(wù)器

@property (readonly, copy) NSString *host;// 資源所在服務(wù)器端口

@property (readonly) NSInteger port;//獲取資源的協(xié)議資源

@property (nullable,readonly, copy) NSString *protocol;// 質(zhì)詢所采用驗證方式

@property (readonly, copy) NSString *authenticationMethod;

質(zhì)詢驗證方式有如下幾種是常用的：

NSURLAuthenticationMethodHTTPBasic //HTTP基本驗證斋扰，服務(wù)器向客戶端詢問用戶名,密碼

NSURLAuthenticationMethodClientCertificate//客戶端證書驗證，服務(wù)器向客戶端詢客戶端身份證書

NSURLAuthenticationMethodServerTrust//服務(wù)器端證書驗證啃洋，客戶端對服務(wù)器端的證書進行驗證传货。HTTPS中的服務(wù)器端證書驗證屬于這一種。

URLAuthenticationChallenge

這就是服務(wù)器端對客戶端的一次質(zhì)詢的描述了宏娄。它有如下常用屬性：

//該質(zhì)詢所對應(yīng)的ProtectionSpace@property (readonly, copy) NSURLProtectionSpace *protectionSpace;//表示該質(zhì)詢的發(fā)送方@property (nullable,readonly, retain) id sender;

UrlCredential　　　　　　　

他是客戶端對服務(wù)器端質(zhì)詢的響應(yīng)问裕。根據(jù)驗證方式不一樣，有如下幾種UrlCredential:

基于用戶名密碼的UrlCredential

基于客戶端證書的UrlCredential

基于服務(wù)器端證書的UrlCredential //就是我們這里驗證服務(wù)器端的證書要用到的

它們分別對應(yīng)于UrlCredential的三種構(gòu)造方式孵坚。詳情參考Apple開發(fā)文檔

SecTrust　　　　　　　　　

他是iOS中對證書和Accept Policy的包裝粮宛。系統(tǒng)對后臺證書驗證實際上是對該對象的驗證。詳情建Apple開發(fā)文檔

好了卖宠，到這里所有的概念性的東西都說完了窟勃。最后就是要把這些概念全部組合到UrlSession的一個回調(diào)方法中來自行驗證證書。代碼如下：

//這是NSUrlSessionDelegate總定義的函數(shù)逗堵，因此先需要設(shè)置NSUrlSession對象的delegate,然后再delegate對象中實現(xiàn)該方法

- (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge

completionHandler:(void(^)(NSURLSessionAuthChallengeDisposition disposition, NSURLCredential *credential))completionHandler{

//這里檢查質(zhì)詢的驗證方式是否是服務(wù)器端證書驗證if([challenge.protectionSpace.authenticationMethod isEqualToString: NSURLAuthenticationMethodServerTrust])? ? {

//這里直接把證書包裝對象拿到秉氧，? ? ? ? SecTrustRef trustRef

=[challenge.protectionSpace serverTrust];

// 使用證書SecTrust對象來構(gòu)造URLCredential，系統(tǒng)默認實現(xiàn)這里應(yīng)該是要對SecTrust進行驗證蜒秤，而此處我們的目的就是要信任所有證書汁咏。因此跳過驗證這一步。

idtrustCredential =[NSURLCredential credentialForTrust:trustRef];

//通過回調(diào)函數(shù)告訴系統(tǒng)對于該質(zhì)詢的UrlCredential.? ? ? ? completionHandler(NSURLSessionAuthChallengeUseCredential, trustCredential);? ? }

else {

? ? ? ? completionHandler(NSURLSessionAuthChallengePerformDefaultHandling, nil);

? ? }

}

分類:?iOS