Question

我一直在尝试使用NSURLSession在iOS 8+应用中实现公钥固定的方法。

我所做的只是实现委托方法didReceiveChallenge并获取challenge.protectionSpace.authenticationMethod并检查它是否等于NSURLAuthenticationMethodServerTrust。

如果它等于NSURLAuthenticationMethodServerTrust，我会检查证书并将其与我的本地副本进行比较。

这在iOS 8上工作正常但在iOS 9上我没有收到与NSURLAuthenticationMethodServerTrust相同的身份验证方法。我收到NSURLAuthenticationMethodClientCertificate，因此无法访问challenge.protectionSpace.serverTrust属性。

有什么想法吗？

public func URLSession(session: NSURLSession, didReceiveChallenge challenge: NSURLAuthenticationChallenge, completionHandler: (NSURLSessionAuthChallengeDisposition, NSURLCredential!) -> Void)
{


      if(challenge.protectionSpace.authenticationMethod == NSURLAuthenticationMethodServerTrust)
        {
            // Verify the identity of the server
                    println("Trusted")
                    return challenge.sender.performDefaultHandlingForAuthenticationChallenge!(challenge)

        }
        println("Not trusted")
        return challenge.sender.cancelAuthenticationChallenge(challenge)
    }
}

Answer 1

对于不同的保护空间，可以多次调用您的回调。这里发生的是这些调用的顺序已经改变，并且服务器信任保护空间调用显然在iOS 9中由于某种原因没有首先发生。

问题是您要取消第一个挑战，这有效地终止了连接。不要那样做。相反，请使用“执行默认处理”。

您也可能不想要对服务器信任案件执行默认处理，因为这相当于根本不编写自定义处理程序。相反，检查密钥，只有当它是您想要的密钥时才执行默认处理，否则取消身份验证质询。

或许我误读了你的代码。看起来似乎缺少一些代码。可能是您根本没有处理非服务器信任案例，在这种情况下，这就是问题所在。如果你没有为每次挑战打电话给某事，那么连接就会永远坐在那里等着你。

AuthenticationMethodServerTrust在iOS 9中为零

1 个答案: