iOS Handling Authentication Challenge

本文介绍了在iOS中处理网络身份验证挑战的方法,包括识别挑战类型、实现代理方法、创建凭据实例以及处理错误。主要关注NSURLSession的代理方法,特别是如何处理Session-Wide和Task-Specific的认证挑战,并提供了示例代码说明如何响应和验证服务器的证书。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1. Challenge 类型

2. 实现哪一个代理方法

3. 判断Authentication Challenge的类型

4. 创建Credential实例

5. 调用Completion Handler

6. 对于错误的处理


NSURLSession 引入后, request被包装进data task或者download task中发送至server, 如果server需要客户端的认证, session task 会尝试处理,如果无法处理则会发起客户端的challenge,调用Session 或者 task didReceiveChallenge的代理方法。如何handle一个challenge, 苹果有官方文档:

https://developer.apple.com/documentation/foundation/url_loading_system/handling_an_authentication_challenge?language=objc

主要就是要实现didReceiveChallenge的代理方法并在代理方法中handle challenge, 对服务器做出正确回应。

1. Challenge 类型

Challenge类型可以从challenge的 property NSURLProtectionSpace authenticationMethod 获取,主要有以下几种类型:

Session-Wide Authentication Challenges

Use client certificate authentication for this protection space.

Negotiate whether to use Kerberos or NTLM authentication for this protection space.

Use NTLM authentication for this protection space.

Perform server trust authentication (certificate validation) for this protection space.

 

Task-Specific Authentication Challenges

 

​​​​​​​Use the default authentication method for a protocol.

​​​​​​​Use HTML form authentication for this protection space.

​​​​​​​Use HTTP basic authentication for this protection space.

​​​​​​​Use HTTP digest authentication for this protection space.

 

2. 实现哪一个代理方法

  比如,当发送一个HTTP request,由于是task-specific的challenge,因此实现NSURLSessionTaskDelegate URLSession:task:didReceiveChallenge:completionHandler: 方法。具体流程如图:

Decision tree showing states and choices for handling an authentication challenge. The first decision point is whether the received challenge's authentication method is HTTP Basic; if not, use system default handling. If so, the user is challenged for username and password. The second decision point asks if the user did provide a username and password. If yes, create and use credential; if not, cancel the challenge.

3. 判断Authentication Challenge的类型

获取challenge类型:在代理方法中,可以通过方法提供的challenge实例,获取其protectionSpace变量进而通过authenticationMethod提取challenge类型,根据challenge类型判断是否可以处理以及如何处理。

处理challenge: 通过调用completionHandler来回应challenge, 传递 NSURLSessionAuthChallengeDisposition 参数到completionHandler 代表是如何处理这个challenge的,有可能是提供了所需的credential,有可能是使用默认处理方法,也有可能是无法处理,取消了request。 

下面例子中是判断chanllenge type如果不是HTTPBasic,就用默认处理方式。completionHandler中第二个参数是credential,如果没有要提供的credentials,就默认为nil.

let authMethod = challenge.protectionSpace.authenticationMethod
guard authMethod == NSURLAuthenticationMethodHTTPBasic else {
    completionHandler(.performDefaultHandling, nil)
    return
}

 

4. 创建Credential实例

如果需要提供credentials,就创建一个NSURLCredential实例

func credentialsFromUI() -> URLCredential? {
    guard let username = usernameField.text, !username.isEmpty,
        let password = passwordField.text, !password.isEmpty else {
            return nil
    }
    return URLCredential(user: username, password: password,
                         persistence: .forSession)
}

5. 调用Completion Handler

一旦创建了credential实例,调用 completionHandler,将dispostion和credentials参数传递进去。

guard let credential = credentialOrNil else {
    completionHandler(.cancelAuthenticationChallenge, nil)
    return
}
completionHandler(.useCredential, credential)

如果credentials是正确的并通过了server challenge, 上传或者下载task就会顺利开始。

completionHandler可以被暂时存储下来,比如,当向用户索要用户名密码的时候,可以将completionHandler传递给给其他方法或者暂时存储下来。但最终一定要传递给challenge,即使最后是cancel的操作。

6. 对于错误的处理

如果credentials是错误的,被服务器拒绝了。这时,还会再调didReceiveChallenge,针对相同的request,相同的challenge。被rejected的credentials会被封装到challenge的proposedCredential里面。Challenge中的previousFailureCount也会+1,代表之前credentials被rejected了几次。通过这些property可以决定接下来做什么,比如,发送一个请求,如果受到server challenge,可以show出login的界面,而当用户provide了credentials,你传入completionHandler,之后发给server,如果server发现credentials有问题,会再次发起challenge,这时拿到的 challenge的previousFailureCount > 0, 此时可以show一个retry的string或者UI给user就好了。

内容概要:该研究通过在黑龙江省某示范村进行24小时实地测试,比较了燃煤炉具与自动/手动进料生物质炉具的污染物排放特征。结果显示,生物质炉具相比燃煤炉具显著降低了PM2.5、CO和SO2的排放(自动进料分别降低41.2%、54.3%、40.0%;手动进料降低35.3%、22.1%、20.0%),但NOx排放未降低甚至有所增加。研究还发现,经济性和便利性是影响生物质炉具推广的重要因素。该研究不仅提供了实际排放数据支持,还通过Python代码详细复现了排放特征比较、减排效果计算和结果可视化,进一步探讨了燃料性质、动态排放特征、碳平衡计算以及政策建议。 适合人群:从事环境科学研究的学者、政府环保部门工作人员、能源政策制定者、关注农村能源转型的社会人士。 使用场景及目标:①评估生物质炉具在农村地区的推广潜力;②为政策制定者提供科学依据,优化补贴政策;③帮助研究人员深入了解生物质炉具的排放特征和技术改进方向;④为企业研发更高效的生物质炉具提供参考。 其他说明:该研究通过大量数据分析和模拟,揭示了生物质炉具在实际应用中的优点和挑战,特别是NOx排放增加的问题。研究还提出了多项具体的技术改进方向和政策建议,如优化进料方式、提高热效率、建设本地颗粒厂等,为生物质炉具的广泛推广提供了可行路径。此外,研究还开发了一个智能政策建议生成系统,可以根据不同地区的特征定制化生成政策建议,为农村能源转型提供了有力支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值