AuthenticationMethodServerTrust在iOS 9中为零

Question

我一直在尝试实现一种使用iOS 8+应用程序使用NSURLSession进行公钥固定的方法。

我所做的只是实现委托方法didReceiveChallenge，获取didReceiveChallenge并检查它是否等于NSURLAuthenticationMethodServerTrust。

如果它等于NSURLAuthenticationMethodServerTrust，我将检查证书并将其与本地副本进行比较。

这在iOS 8上很好，但是在iOS 9上，我没有收到等同于NSURLAuthenticationMethodServerTrust的身份验证方法。我收到NSURLAuthenticationMethodClientCertificate，所以我不能访问challenge.protectionSpace.serverTrust属性。

有什么想法吗？

public func URLSession(session: NSURLSession, didReceiveChallenge challenge: NSURLAuthenticationChallenge, completionHandler: (NSURLSessionAuthChallengeDisposition, NSURLCredential!) -> Void)
{


      if(challenge.protectionSpace.authenticationMethod == NSURLAuthenticationMethodServerTrust)
        {
            // Verify the identity of the server
                    println("Trusted")
                    return challenge.sender.performDefaultHandlingForAuthenticationChallenge!(challenge)

        }
        println("Not trusted")
        return challenge.sender.cancelAuthenticationChallenge(challenge)
    }
}

Answer 1

对于不同的保护空间，可以多次调用回调。这里发生的情况是，这些调用的顺序发生了变化，服务器信任保护空间调用显然没有首先发生，这在iOS 9中是出于某种原因。

问题是，您正在取消第一个挑战，它有效地终止了连接。别干那事。相反，使用“执行默认处理”。

您可能也不希望对服务器信任情况执行默认处理，因为这相当于根本不编写自定义处理程序。相反，检查密钥，并执行默认处理，只有当它是您想要的密钥时，否则取消身份验证挑战。

或者我误读了你的密码。看上去好像缺少了一些代码。这可能是因为您根本没有处理非服务器信任的情况，在这种情况下这就是问题所在。如果你不为每一个挑战打电话，那么连接就会永远在那里，等待你这样做。