swift中的SSL固定和身份验证挑战
我正在尝试实现SSL固定,我使用didReceiveAuthentication挑战实现了。但是,我有一个问题,这个函数的描述swift中的SSL固定和身份验证挑战,swift,ssl-certificate,wkwebview,Swift,Ssl Certificate,Wkwebview,我正在尝试实现SSL固定,我使用didReceiveAuthentication挑战实现了。但是,我有一个问题,这个函数的描述 它的URLSession版本也是如此,两者都提到只有在收到质询时才使用。我担心的是,会有网站根本不要求客户证书吗?如果是这种情况,那么我该如何进行SSL固定呢?客户端证书固定与客户端证书无关didReceiveAuthenticationChallenge:也被调用以响应服务器的证书。在这种情况下,调用它时将protectionSpace.authentication
它的URLSession版本也是如此,两者都提到只有在收到质询时才使用。我担心的是,会有网站根本不要求客户证书吗?如果是这种情况,那么我该如何进行SSL固定呢?客户端证书固定与客户端证书无关
didReceiveAuthenticationChallenge:
也被调用以响应服务器的证书。在这种情况下,调用它时将protectionSpace.authenticationMethod
设置为nsurauthenticationmethodservertrust
。如果服务器请求客户端证书,将使用…ClientCertificate
再次调用它。如果需要基本身份验证,将使用…HTTPBasic
等再次调用它。啊,基本上对于任何https连接,都会调用didReceiveChallenge,因为它有证书?这是正确的。这就是为什么在实现此回调时检查authenticationMethod很重要的原因。