文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >NSURLSession的身份验证挑战: NSURLCredentialStorage vs Keychain

NSURLSession的身份验证挑战: NSURLCredentialStorage vs Keychain
EN

Stack Overflow用户
提问于 2016-02-16 17:39:26
回答 1查看 617关注 0票数 2

我正在尝试学习如何使用NSURLSession处理身份验证挑战。我以前从来没有做过任何与安全网络相关的事情。我一直在阅读苹果NSURLSession Programming GuideAuthentication Challenges and TLS Chain Validation部分,在那里提到了object NSURLCredentialStorage,但在它的参考中,我没有得到关于我为什么应该使用它的进一步描述。

NSURLCredentialStorageKeychain有什么不同?安全地处理用户名和密码的最好方法应该是什么?我一直在寻找使用NSURLSessionNSURLCredentialStorageKeychain进行身份验证挑战的示例,但都没有成功,有人能告诉我在哪里可以找到吗?

提前感谢

nsurlsession
keychain
nsurlcredential
ios
authentication
EN

回答 1

Stack Overflow用户

发布于 2016-02-16 18:03:04

如果您不想为服务器信任或客户端SSL (很少使用)进行自己的身份验证,则可以忽略与SSL身份验证回调相关的委托回调,而系统将使用您的密钥链上的默认证书链来验证请求。

如果您希望进行自己的身份验证,例如验证服务器信任是否正确,并且如果您希望进行证书固定,则可以重写didReceiveChallenge委托回调并显式检查服务器信任。

要执行证书固定,请参阅https://gist.github.com/mdelete/d9dbc320d5de347c2a85

如果您只想执行正常的服务器信任检查,假设服务器具有由系统中的受信任CA颁发的证书,则可以使用此方法。

代码语言:javascript
复制
OSStatus err = noErr;
BOOL trusted = NO;
NSURLProtectionSpace *  protectionSpace = challenge.protectionSpace;
SecTrustRef serverTrustRef = protectionSpace.serverTrust;
SecTrustResultType trustResult;

//check if the server trust that we got from the server can be trusted by default
err = SecTrustEvaluate(serverTrustRef, &trustResult);
trusted = (err == noErr) && ((trustResult == kSecTrustResultProceed) || (trustResult == kSecTrustResultUnspecified));
if (trusted)
{
    [challenge.sender useCredential:[NSURLCredential credentialForTrust:protectionSpace.serverTrust]
          forAuthenticationChallenge:challenge];
}
else //if not then warn the user about this and let the user make a decision
{
     //Cancel conneciton
     [challenge.sender cancelAuthenticationChallenge:challenge];

}
票数 2
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/35428815

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档