身份验证质询后未调用 URLSession 委托

Posted 2023-02-24

【中文标题】身份验证质询后未调用 URLSession 委托

【英文标题】：URLSession delegates not called after authentication challenge

【发布时间】：2016-10-22 19:16:19

【问题描述】：

我正在对服务器进行后期调用，但一直收到服务器证书无效的错误消息，因此经过研究，我发现我必须使用身份验证质询来信任服务器。这一切都很好（我打印了身份验证质询以确保它确实如此）但其余的调用没有通过，我无法从我的服务器获取信息，身份验证质询后没有任何反应，通常我希望被返回数据。然而，什么都没有发生，我的 urlsessiondatadelegates 都没有被调用（检查中断）。

任何人都可以找出原因吗？代码：

 var request = URLRequest(url: URL(string: "https://45.56.105.97:7915/search-v2")!)
request.httpMethod = "POST"
request.addValue("Basic ***********", forHTTPHeaderField: "Authorization")

 let task = URLSession(configuration: .default, delegate: self, delegateQueue: OperationQueue.main)
            task.dataTask(with: request)  (data, response, error) in
               print(error)
                print(data)
                if let responseData = NSString(data: data!, encoding: String.Encoding.utf8.rawValue)
                                    print("data: \(responseData)")
                                    self.parseXML(data!)

                                
        .resume()

委托方法：

func urlSession(_ session: URLSession, task: URLSessionTask, didReceive challenge: URLAuthenticationChallenge, completionHandler: @escaping (URLSession.AuthChallengeDisposition, URLCredential?) -> Void) 
    print("did autherntcationchallenge = \(challenge.protectionSpace.authenticationMethod)")

    if challenge.protectionSpace.authenticationMethod == NSURLAuthenticationMethodServerTrust  
        print("send credential Server Trust")
        let credential = URLCredential(trust: challenge.protectionSpace.serverTrust!)
        challenge.sender!.use(credential, for: challenge)

    else if challenge.protectionSpace.authenticationMethod == NSURLAuthenticationMethodHTTPBasic
        print("send credential HTTP Basic")
        let defaultCredentials: URLCredential = URLCredential(user: "username", password: "password", persistence:URLCredential.Persistence.forSession)
        challenge.sender!.use(defaultCredentials, for: challenge)

    else if challenge.protectionSpace.authenticationMethod == NSURLAuthenticationMethodNTLM
        print("send credential NTLM")

     else
        challenge.sender!.performDefaultHandling!(for: challenge)
    


func urlSession(_ session: URLSession, dataTask: URLSessionDataTask, didReceive data: Data) 
    print("Data received: \(data)")


func urlSession(_ session: URLSession, dataTask: URLSessionDataTask, didReceive response: URLResponse, completionHandler: @escaping (URLSession.ResponseDisposition) -> Void) 

    print("Response received: \(response)")


func urlSession(_ session: URLSession, task: URLSessionTask, didCompleteWithError error: Error?) 
    print("something went wrong: \(error)")


func urlSession(_ session: URLSession, task: URLSessionTask, willPerformHTTPRedirection response: HTTPURLResponse, newRequest request: URLRequest, completionHandler: @escaping (URLRequest?) -> Void) 
    print("rep: \(response)")

运行后，我得到的只是：

是否 autherntcationchallenge = NSURLAuthenticationMethodServerTrust 发送凭据服务器信任

我还看到了关于我如何只能使用闭包或委托方法来检索数据/不能同时使用两者的对话。我已经尝试了一切都没有成功。

**我也知道我不应该只是盲目地信任服务器，但我试图弄清楚为什么我无法接收到数据，我知道这存在严重的安全漏洞。

【问题讨论】：

当这些委托方法提供完成处理程序时，您必须调用该完成处理程序，否则连接将无法继续。

是否调用了“urlsessiondatadelegates”，如果调用了，请分享您的代码？

【参考方案1】：

有两个问题：

正如 Rob 在评论中已经提到的，您没有在任何委托方法中调用完成处理程序。这意味着连接将在此时停止进行。

您正在调用质询发送方的方法以提供凭据。这将适用于 NSURLConnection，但 NSURLSession 要求您通过调用完成处理程序来完成。否则，事情会非常糟糕，IIRC，例如

    completionHandler(.PerformDefaultHandling, nil)

【讨论】：

我尝试了你的建议，它确实调用了完成处理程序，但我遇到了错误：此服务器的证书无效。您可能正在连接到伪装成 _________________ 的服务器。这与促使我包含身份验证质询委托方法的错误相同。

那是因为服务器证书无效。您解决该问题的方法是以其他方式验证证书（例如，通过检查其公钥是否是您所期望的，或者通过修改保护空间以允许不同的根/锚证书，然后检查再次验证证书的有效性），如果它通过了验证，而不是执行默认处理，你告诉它使用提供的证书。无论哪种方式，您都可以通过调用完成处理程序来完成，因为在任何情况下调用挑战发送者的方法都不会做正确的事情。 :-)

我推荐阅读这篇文章：developer.apple.com/library/content/documentation/…，了解如何编写这种方法的更多背景知识。上次我检查过的全是 Obj-C，但它至少让您了解了可以用来安全地执行此操作的各种方法。