NSURLCredential 身份认证

   web 服务可以在返回 http 响应时附带认证要求 challenge,作用是询问 http 请求的发起方是谁,这时发起方应提供正确的用户名和密码(即认证信息),然后 web 服务才会返回真正的 http 响应。

        收到认证要求时, NSURLConnection 的委托对象会收到相应的消息并得到一个  NSURLAuthenticationChallenge 实例。该实例的发送方遵守 NSURLAuthenticationChallengeSender 协议。为了继续收到真实的数据,需要向该发送方向发回一个  NSURLCredential 实例。代码示例如下:


方法来自:NSURLConnectionDelegate

- ( void )connection:( NSURLConnection  *)connection didReceiveAuthenticationChallenge:( NSURLAuthenticationChallenge  *)challenge
{
    
//  之前已经失败过
    
if  ([challenge  previousFailureCount ] >  0 ) {
        
        
//  为什么失败
        
NSError  *failure = [challenge  error ];
        
NSLog ( @"Can't authenticate:%@" , [failure  localizedDescription ]);
        
        
//  放弃
        [[challenge 
sender cancelAuthenticationChallenge :challenge];
        
return ;
    }
    
    
//  创建  NSURLCredential  对象
    
NSURLCredential  *newCred = [ NSURLCredential credentialWithUser:@"sid"
                                                          password:@"MomIsCool"
                                                       persistence:NSURLCredentialPersistenceNone];
    
    //  challenge 的发送方提供 credential
    [[challenge senderuseCredential:newCred
           forAuthenticationChallenge:challenge];
}

     如果是更复杂,安全要求更高的 web 服务,可能会要求请求的发送方提供一张或多张证书以确认身份。不过多数 web 服务只需要提供用户名和密码。

     程序可以保留 credential, 并有以下三种保留模式。
  • NSURLCredentialPersistenceNone :要求 URL 载入系统 “在用完相应的认证信息后立刻丢弃”。
  • NSURLCredentialPersistenceForSession :要求 URL 载入系统 “在应用终止时,丢弃相应的 credential ”。
  • NSURLCredentialPersistencePermanent :要求 URL 载入系统 "将相应的认证信息存入钥匙串(keychain),以便其他应用也能使用。
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页