當(dāng)發(fā)送 HTTPS 請(qǐng)求時(shí)，在握手階段服務(wù)器可能要求客戶端提供證書用來證明身份。或者在 HTTP 協(xié)議層，服務(wù)器可通過響應(yīng)頭WWW-Authenticate要求驗(yàn)證客戶端身份。在使用 URL Loading System 發(fā)送網(wǎng)絡(luò)請(qǐng)求時(shí)，當(dāng)遇到上述情況時(shí)，系統(tǒng)會(huì)調(diào)用 URLSession 對(duì)象的代理的
URLSession:didReceiveChallenge:completionHandler:或
URLSession:task:didReceiveChallenge:completionHandler:方法。另外在 SSL/TLS 協(xié)議中，客戶端在握手階段驗(yàn)證服務(wù)器證書時(shí)，也會(huì)調(diào)用上述代理方法。

代理方法中的參數(shù) challenge 是一個(gè)NSURLAuthenticationChallenge對(duì)象，該類封裝了請(qǐng)求驗(yàn)證的信息。所以一般情況下，應(yīng)用不需要自己創(chuàng)建該類型對(duì)象，只有在使用自定義協(xié)議時(shí)，則可能需要主動(dòng)創(chuàng)建。

NSURLAuthenticationChallenge

NSURLAuthenticationChallenge 類中最重要的一個(gè)屬性是protectionSpace，該屬性是一個(gè) NSURLProtectionSpace 的實(shí)例，一個(gè)NSURLProtectionSpace對(duì)象通過屬性host、isProxy、port、protocol、proxyType和realm代表了請(qǐng)求驗(yàn)證的服務(wù)器端的范圍。而NSURLProtectionSpace類的authenticationMethod屬性則指明了服務(wù)端的驗(yàn)證方式，可能的值包括

NSURLAuthenticationMethodDefault
// 基本的 HTTP 驗(yàn)證，通過 NSURLCredential 對(duì)象提供用戶名和密碼。
NSURLAuthenticationMethodHTTPBasic
// 類似于基本的 HTTP 驗(yàn)證，摘要會(huì)自動(dòng)生成，同樣通過 NSURLCredential 對(duì)象提供用戶名和密碼。
NSURLAuthenticationMethodHTTPDigest
// 不會(huì)用于 URL Loading System，在通過 web 表單驗(yàn)證時(shí)可能用到。
NSURLAuthenticationMethodHTMLForm
NSURLAuthenticationMethodNegotiate
NSURLAuthenticationMethodNTLM
// 驗(yàn)證客戶端的證書
NSURLAuthenticationMethodClientCertificate
// 指明客戶端要驗(yàn)證服務(wù)端提供的證書
NSURLAuthenticationMethodServerTrust

除了protectionSpace，NSURLAuthenticationChallenge還包括以下幾項(xiàng)屬性：

• proposedCredential，從名字就可以看出，推薦的證書說明該屬性是一個(gè)
  NSURLCredential對(duì)象?？赡苁歉鶕?jù)protectionSpace，從
  [NSURLCredentialStorage sharedCredentialStorage]獲取到的。也可能是之前驗(yàn)證失敗的證書。如果是客戶端要驗(yàn)證服務(wù)端提供的證書，則該屬性代表了服務(wù)器提供的證書。
• failureResponse，指明上一次驗(yàn)證失敗的NSURLResponse對(duì)象。
• previousFailureCount，之前嘗試驗(yàn)證失敗的次數(shù)。
• sender，實(shí)現(xiàn)NSURLAuthenticationChallengeSender協(xié)議的對(duì)象，一般是一個(gè)NSURLProtocol的實(shí)例，在老版本的NSURLConnection和NSURLDownload中，代理方法并不提供 completionHandler 參數(shù)，而是需要調(diào)用
  NSURLAuthenticationChallengeSender協(xié)議定義的相關(guān)方法。
• error，指明上一次驗(yàn)證失敗的NSError對(duì)象。

NSURLSessionAuthChallengeDisposition

在NSURLSession的代理方法中執(zhí)行相應(yīng)的邏輯后，需調(diào)用代理方法的 block 參數(shù) completionHandler，來通知系統(tǒng)如何處理驗(yàn)證。該 block 需要傳入兩個(gè)參數(shù)，NSURLSessionAuthChallengeDisposition類型的 disposition，說明處理的方式，另一個(gè)參數(shù)是對(duì)應(yīng)的NSURLCredential對(duì)象。
NSURLSessionAuthChallengeDisposition可能的值包括：

// 指明通過另一個(gè)參數(shù) credential 提供證書
NSURLSessionAuthChallengeUseCredential
// 相當(dāng)于未執(zhí)行代理方法，使用默認(rèn)的處理方式，不使用參數(shù) credential
NSURLSessionAuthChallengePerformDefaultHandling
// 拒絕該 protectionSpace 的驗(yàn)證，不使用參數(shù) credential
NSURLSessionAuthChallengeRejectProtectionSpace
// 取消驗(yàn)證，不使用參數(shù) credential
NSURLSessionAuthChallengeCancelAuthenticationChallenge

NSURLCredential

當(dāng) disposition 的值為 NSURLSessionAuthChallengeUseCredential時(shí)，需要提供一個(gè) NSURLCredential 對(duì)象?？梢詣?chuàng)建3種類型的 Credential：

// 當(dāng) protectionSpace 的 authenticationMethod 的值為 NSURLAuthenticationMethodHTTPBasic 或 NSURLAuthenticationMethodHTTPDigest 時(shí)
+ credentialWithUser:password:persistence:
- initWithUser:password:persistence:
// 當(dāng) protectionSpace 的 authenticationMethod 的值為 NSURLAuthenticationMethodClientCertificate 時(shí)
+ credentialWithIdentity:certificates:persistence:
- initWithIdentity:certificates:persistence:
// 當(dāng) protectionSpace 的 authenticationMethod 的值為 NSURLAuthenticationMethodServerTrust 時(shí)
+ credentialForTrust:
- initWithTrust:

另外，可通過 NSURLCredentialStorage 管理。