當發送 HTTPS 請求時，在握手階段服務器可能要求客戶端提供證書用來證明身份。或者在 HTTP 協議層，服務器可通過響應頭WWW-Authenticate要求驗證客戶端身份。在使用 URL Loading System 發送網絡請求時，當遇到上述情況時，系統會調用 URLSession 對象的代理的
URLSession:didReceiveChallenge:completionHandler:或
URLSession:task:didReceiveChallenge:completionHandler:方法。另外在 SSL/TLS 協議中，客戶端在握手階段驗證服務器證書時，也會調用上述代理方法。

代理方法中的參數 challenge 是一個NSURLAuthenticationChallenge對象，該類封裝了請求驗證的信息。所以一般情況下，應用不需要自己創建該類型對象，只有在使用自定義協議時，則可能需要主動創建。

NSURLAuthenticationChallenge

NSURLAuthenticationChallenge 類中最重要的一個屬性是protectionSpace，該屬性是一個 NSURLProtectionSpace 的實例，一個NSURLProtectionSpace對象通過屬性host、isProxy、port、protocol、proxyType和realm代表了請求驗證的服務器端的范圍。而NSURLProtectionSpace類的authenticationMethod屬性則指明了服務端的驗證方式，可能的值包括

NSURLAuthenticationMethodDefault
// 基本的 HTTP 驗證，通過 NSURLCredential 對象提供用戶名和密碼。
NSURLAuthenticationMethodHTTPBasic
// 類似于基本的 HTTP 驗證，摘要會自動生成，同樣通過 NSURLCredential 對象提供用戶名和密碼。
NSURLAuthenticationMethodHTTPDigest
// 不會用于 URL Loading System，在通過 web 表單驗證時可能用到。
NSURLAuthenticationMethodHTMLForm
NSURLAuthenticationMethodNegotiate
NSURLAuthenticationMethodNTLM
// 驗證客戶端的證書
NSURLAuthenticationMethodClientCertificate
// 指明客戶端要驗證服務端提供的證書
NSURLAuthenticationMethodServerTrust

除了protectionSpace，NSURLAuthenticationChallenge還包括以下幾項屬性：

• proposedCredential，從名字就可以看出，推薦的證書說明該屬性是一個
  NSURLCredential對象。可能是根據protectionSpace，從
  [NSURLCredentialStorage sharedCredentialStorage]獲取到的。也可能是之前驗證失敗的證書。如果是客戶端要驗證服務端提供的證書，則該屬性代表了服務器提供的證書。
• failureResponse，指明上一次驗證失敗的NSURLResponse對象。
• previousFailureCount，之前嘗試驗證失敗的次數。
• sender，實現NSURLAuthenticationChallengeSender協議的對象，一般是一個NSURLProtocol的實例，在老版本的NSURLConnection和NSURLDownload中，代理方法并不提供 completionHandler 參數，而是需要調用
  NSURLAuthenticationChallengeSender協議定義的相關方法。
• error，指明上一次驗證失敗的NSError對象。

NSURLSessionAuthChallengeDisposition

在NSURLSession的代理方法中執行相應的邏輯后，需調用代理方法的 block 參數 completionHandler，來通知系統如何處理驗證。該 block 需要傳入兩個參數，NSURLSessionAuthChallengeDisposition類型的 disposition，說明處理的方式，另一個參數是對應的NSURLCredential對象。
NSURLSessionAuthChallengeDisposition可能的值包括：

// 指明通過另一個參數 credential 提供證書
NSURLSessionAuthChallengeUseCredential
// 相當于未執行代理方法，使用默認的處理方式，不使用參數 credential
NSURLSessionAuthChallengePerformDefaultHandling
// 拒絕該 protectionSpace 的驗證，不使用參數 credential
NSURLSessionAuthChallengeRejectProtectionSpace
// 取消驗證，不使用參數 credential
NSURLSessionAuthChallengeCancelAuthenticationChallenge

NSURLCredential

當 disposition 的值為 NSURLSessionAuthChallengeUseCredential時，需要提供一個 NSURLCredential 對象。可以創建3種類型的 Credential：

// 當 protectionSpace 的 authenticationMethod 的值為 NSURLAuthenticationMethodHTTPBasic 或 NSURLAuthenticationMethodHTTPDigest 時
+ credentialWithUser:password:persistence:
- initWithUser:password:persistence:
// 當 protectionSpace 的 authenticationMethod 的值為 NSURLAuthenticationMethodClientCertificate 時
+ credentialWithIdentity:certificates:persistence:
- initWithIdentity:certificates:persistence:
// 當 protectionSpace 的 authenticationMethod 的值為 NSURLAuthenticationMethodServerTrust 時
+ credentialForTrust:
- initWithTrust:

另外，可通過 NSURLCredentialStorage 管理。