ios - NSURLSession : NSURLCredentialStorage vs Keychain 的身份验证质询

我正在尝试学习如何使用 NSURLSession 处理身份验证挑战。我以前从未做过与安全网络相关的任何事情。我一直在阅读 Authentication Challenges and TLS Chain Validation Apple 的 NSURLSession Programming Guide 部分中提到了对象 NSURLCredentialStorage，但在其引用中我没有得到关于为什么要使用它的进一步描述。

NSURLCredentialStorage 和 Keychain 有什么区别？安全处理用户名和密码的最佳方法是什么？我正在寻找使用 NSURLSession 和 NSURLCredentialStorage 和 Keychain 的身份验证挑战示例，但均未成功，有人能告诉我在哪里可以找到一个？

提前致谢

---

Best Answer-推荐答案

如果您不想为服务器信任或客户端 SSL(很少使用)进行自己的身份验证，您可以忽略与 SSL 身份验证回调相关的委托(delegate)回调，系统将使用您钥匙串(keychain)上的默认证书链对请求进行身份验证。

如果您想进行自己的身份验证，例如验证服务器信任是否正确，并且如果您想进行证书固定，那么您可以覆盖 didReceiveChallenge 委托(delegate)回调并明确检查服务器信任。

要进行证书固定，请参阅 https://gist.github.com/mdelete/d9dbc320d5de347c2a85

如果您只想进行正常的服务器信任检查，假设服务器具有由作为系统一部分的受信任 CA 颁发的证书，您可以使用它。

OSStatus err = noErr;
BOOL trusted = NO;
NSURLProtectionSpace *  protectionSpace = challenge.protectionSpace;
SecTrustRef serverTrustRef = protectionSpace.serverTrust;
SecTrustResultType trustResult;

//check if the server trust that we got from the server can be trusted by default
err = SecTrustEvaluate(serverTrustRef, &trustResult);
trusted = (err == noErr) && ((trustResult == kSecTrustResultProceed) || (trustResult == kSecTrustResultUnspecified));
if (trusted)
{
    [challenge.sender useCredential:[NSURLCredential credentialForTrust:protectionSpace.serverTrust]
          forAuthenticationChallenge:challenge];
}
else //if not then warn the user about this and let the user make a decision
{
     //Cancel conneciton
     [challenge.sender cancelAuthenticationChallenge:challenge];

}

关于ios - NSURLSession : NSURLCredentialStorage vs Keychain 的身份验证质询，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/35428815/