4

私の iOS アプリは Sharepoint Web サービスに接続しており、Sharepoint は NTLM 認証を使用しています。

私の側では、NTLM認証用に以下のコードを実装しました:

- (void)connection:(NSURLConnection *)connection didReceiveAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge
{
    if ([challenge previousFailureCount] == 0)
    {
    NSUserDefaults *userDefaults = [NSUserDefaults standardUserDefaults];
    NSString *username = [userDefaults valueForKey:KEY_USERNAME];
    NSString *password = [userDefaults valueForKey:KEY_PASSWORD];

    NSURLCredential *newCredential;
    newCredential = [NSURLCredential credentialWithUser:username password:password persistence:NSURLCredentialPersistenceNone];
    [[challenge sender] useCredential:newCredential forAuthenticationChallenge:challenge];
} else {
    [[challenge sender] cancelAuthenticationChallenge:challenge];
}}

だから私の質問は

  • 上記のコードで送信されているユーザー名とパスワードは暗号化されていますか?
  • ユーザー名とパスワードが暗号化モードの場合、NSURLAuthenticationChallenge はそれらをどのように暗号化していますか?

前もって感謝します

4

1 に答える 1

1

資格情報が暗号化されているかどうかは、サーバーとの通信に使用しているプロトコルに依存すると思います。たとえば、HTTPS を使用している場合、資格情報は HTTPS で暗号化されますが、プレーン HTTP を使用している場合、資格情報は暗号化されません。

于 2014-05-30T13:07:23.737 に答える