Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/swift/19.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
swift中的SSL固定和身份验证挑战_Swift_Ssl Certificate_Wkwebview - Fatal编程技术网
Fatal编程技术网
  • swift/
  • swift中的SSL固定和身份验证挑战

swift中的SSL固定和身份验证挑战

swift

swift中的SSL固定和身份验证挑战,swift,ssl-certificate,wkwebview,Swift,Ssl Certificate,Wkwebview,我正在尝试实现SSL固定,我使用didReceiveAuthentication挑战实现了。但是,我有一个问题,这个函数的描述 它的URLSession版本也是如此,两者都提到只有在收到质询时才使用。我担心的是,会有网站根本不要求客户证书吗?如果是这种情况,那么我该如何进行SSL固定呢?客户端证书固定与客户端证书无关didReceiveAuthenticationChallenge:也被调用以响应服务器的证书。在这种情况下,调用它时将protectionSpace.authentication

我正在尝试实现SSL固定,我使用didReceiveAuthentication挑战实现了。但是,我有一个问题,这个函数的描述

它的URLSession版本也是如此,两者都提到只有在收到质询时才使用。我担心的是,会有网站根本不要求客户证书吗?如果是这种情况,那么我该如何进行SSL固定呢?

客户端证书固定与客户端证书无关
didReceiveAuthenticationChallenge:
也被调用以响应服务器的证书。在这种情况下,调用它时将
protectionSpace.authenticationMethod
设置为
nsurauthenticationmethodservertrust
。如果服务器请求客户端证书,将使用
…ClientCertificate
再次调用它。如果需要基本身份验证,将使用
…HTTPBasic
等再次调用它。

啊,基本上对于任何https连接,都会调用didReceiveChallenge,因为它有证书?这是正确的。这就是为什么在实现此回调时检查authenticationMethod很重要的原因。