使用NSURLSession进行HTTP Basic Auth

Question

我尝试使用NSURLSession实现HTTP Basic Auth，但我遇到了几个问题。请在回复之前阅读整个问题，我怀疑这是另一个问题的重复。

根据我运行的测试，NSURLSession的行为如下：

• 第一个请求始终没有Authorization标题。
• 如果第一个请求失败并带有401 Unauthorized响应和WWW-Authenticate Basic realm=...标头，则会自动重试该请求。
• 在重试请求之前，会话将尝试通过查看会话配置的NSURLCredentialStorage或调用URLSession:task:didReceiveChallenge:completionHandler:委托方法（或两者）来获取凭据。
• 如果可以获取凭据，则会使用正确的Authorization标头重试请求。如果不是没有标题重试（这很奇怪，因为在这种情况下，这是完全相同的请求）。
• 如果第二个请求成功，则任务被透明地报告为成功，并且您甚至没有通知该请求被尝试了两次。如果不是，则报告第二个请求的失败（但不是第一个请求）。

我对此行为的问题是我通过多部分请求将大文件上传到我的服务器，因此当尝试两次请求时，整个POST正文被发送两次，这是一个可怕的开销。 / p>

我尝试手动将Authorization标头添加到会话配置的httpAdditionalHeaders，但只有在创建会话之前设置属性时，它才有效。之后尝试修改session.configuration.httpAdditionalHeaders并不起作用。此外，文档明确指出不应手动设置Authorization标题。

所以我的问题是：如果我需要在获取凭据之前启动会话，并且如果我想确保始终使用正确的Authorization标头进行请求时间，我该怎么办？

以下是我用于测试的代码示例。您可以使用它重现我上面描述的所有行为。

请注意，为了能够看到双重请求，您需要使用自己的http服务器并记录请求，或通过记录所有请求的代理连接（我已使用Charles Proxy为此）

class URLSessionTest: NSObject, URLSessionDelegate
{
    static let shared = URLSessionTest()

    func start()
    {
        let requestURL = URL(string: "https://httpbin.org/basic-auth/username/password")!
        let credential = URLCredential(user: "username", password: "password", persistence: .forSession)
        let protectionSpace = URLProtectionSpace(host: "httpbin.org", port: 443, protocol: NSURLProtectionSpaceHTTPS, realm: "Fake Realm", authenticationMethod: NSURLAuthenticationMethodHTTPBasic)

        let useHTTPHeader = false
        let useCredentials = true
        let useCustomCredentialsStorage = false
        let useDelegateMethods = true

        let sessionConfiguration = URLSessionConfiguration.default

        if (useHTTPHeader) {
            let authData = "\(credential.user!):\(credential.password!)".data(using: .utf8)!
            let authValue = "Basic " + authData.base64EncodedString()
            sessionConfiguration.httpAdditionalHeaders = ["Authorization": authValue]
        }
        if (useCredentials) {
            if (useCustomCredentialsStorage) {
                let urlCredentialStorage = URLCredentialStorage()
                urlCredentialStorage.set(credential, for: protectionSpace)
                sessionConfiguration.urlCredentialStorage = urlCredentialStorage
            } else {
                sessionConfiguration.urlCredentialStorage?.set(credential, for: protectionSpace)
            }
        }

        let delegate = useDelegateMethods ? self : nil
        let session = URLSession(configuration: sessionConfiguration, delegate: delegate, delegateQueue: nil)

        self.makeBasicAuthTest(url: requestURL, session: session) {
            self.makeBasicAuthTest(url: requestURL, session: session) {
                DispatchQueue.main.asyncAfter(deadline: .now() + 61.0) {
                    self.makeBasicAuthTest(url: requestURL, session: session) {}
                }
            }
        }
    }

    func makeBasicAuthTest(url: URL, session: URLSession, completion: @escaping () -> Void)
    {
        let task = session.dataTask(with: url) { (data, response, error) in
            if let response = response {
                print("response : \(response)")
            }
            if let data = data {
                if let json = try? JSONSerialization.jsonObject(with: data, options: .allowFragments) {
                    print("json : \(json)")
                } else if data.count > 0, let string = String(data: data, encoding: .utf8) {
                    print("string : \(string)")
                } else {
                    print("data : \(data)")
                }
            }
            if let error = error {
                print("error : \(error)")
            }
            print()
            DispatchQueue.main.async(execute: completion)
        }
        task.resume()
    }

    @objc(URLSession:didReceiveChallenge:completionHandler:)
    func urlSession(_ session: URLSession, didReceive challenge: URLAuthenticationChallenge, completionHandler: @escaping (URLSession.AuthChallengeDisposition, URLCredential?) -> Swift.Void)
    {
        print("Session authenticationMethod: \(challenge.protectionSpace.authenticationMethod)")
        if (challenge.protectionSpace.authenticationMethod == NSURLAuthenticationMethodHTTPBasic) {
            let credential = URLCredential(user: "username", password: "password", persistence: .forSession)
            completionHandler(.useCredential, credential)
        } else {
            completionHandler(.performDefaultHandling, nil)
        }
    }

    @objc(URLSession:task:didReceiveChallenge:completionHandler:)
    func urlSession(_ session: URLSession, task: URLSessionTask, didReceive challenge: URLAuthenticationChallenge, completionHandler: @escaping (URLSession.AuthChallengeDisposition, URLCredential?) -> Swift.Void)
    {
        print("Task authenticationMethod: \(challenge.protectionSpace.authenticationMethod)")
        if (challenge.protectionSpace.authenticationMethod == NSURLAuthenticationMethodHTTPBasic) {
            let credential = URLCredential(user: "username", password: "password", persistence: .forSession)
            completionHandler(.useCredential, credential)
        } else {
            completionHandler(.performDefaultHandling, nil)
        }
    }
}

注1 ：当连续向同一端点发出多个请求时，我上面描述的行为仅涉及第一个请求。第一次使用正确的Authorization标头尝试后续请求。但是，如果您等待一段时间（约1分钟），会话将返回默认行为（第一次请求尝试两次）。

注意2 ：这不是直接相关的，但对会话配置的NSURLCredentialStorage使用自定义urlCredentialStorage似乎不起作用。仅使用默认值（根据文档，这是共享的NSURLCredentialStorage）。

注3 ：我已尝试使用Alamofire，但由于它基于NSURLSession，因此行为完全相同。< / p>

Answer 1

如果可能，服务器应在客户端完成发送正文之前很久才会响应错误。但是，在许多高级服务器端语言中，这很困难，并且即使您这样做也无法保证上传将停止。

真正的问题是您使用单个POST请求执行大型上传。这会使身份验证成为问题，并且如果连接在上载中途丢失，也会阻止任何类型的有用的上传延续。分块上传基本上解决了所有问题：

• 对于您的第一个请求，只发送适合的数量而不添加额外的以太网数据包，即计算您的典型标头大小，模数为1500字节，添加几十个字节以获得良好测量，从1500减去，并为你的第一个大块硬编码。最多，你浪费了一些包。

• 对于后续的块，请调整大小。

• 当请求失败时，询问服务器获取了多少，然后从上传中断处重试。

• 在您上传完毕后发出请求告诉服务器。

• 使用cron作业或其他任何方式定期清除服务器端的部分上传。

也就是说，如果您无法控制服务器端，通常的解决方法是在POST请求之前发送经过身份验证的GET请求。这样可以最大限度地减少浪费的数据包，同时只要网络可靠，它们仍然可以正常工作。