iOS KeyChain的使用

      很多时候我们会发现一些iOS应用(例如:facebook,whatsap)即使我们卸载重装它仍然能够记住我们的账号密码,我们的应用数据不是存储在应用所对用的沙盒中吗?一旦应用卸载沙盒中的所有数据不是都会清除吗?答案是肯定的,但是如果数据不存储在沙盒当中就不会被清除了。从iOS3.0开始,系统就提供了keychain作为存储账号,密码,网络密码,认证令牌的工具。每个APP的keychain相对来说是独立的,但是在一些情况下也可以实现APP之间keychain数据的共享,前提是必须同一个TeamID下的应用。

1.keychain的基础用法

1.加入Security库引入头文件#import

keychain的使用类似于数据库,所以也有相应的增删改查操作的语句。

下面我们创建一个类KeyChain,因为keychian操作是基于字典的,我们先创建一个返回基本字典的方法。

NSString *const accessItem = @"XXXXXXX.com.miongpao.KeyChainDemo";

+ (NSMutableDictionary *)getKeychainQuery:(NSString *)service {

return [NSMutableDictionary dictionaryWithObjectsAndKeys:

(id)kSecClassGenericPassword,(id)kSecClass,

service, (id)kSecAttrService,

service, (id)kSecAttrAccount,

(id)kSecAttrAccessibleAfterFirstUnlock,(id)kSecAttrAccessible,

nil];

}

增加一个值

+ (void)addKeychainData:(id)data forKey:(NSString *)key{

//Get search dictionary

NSMutableDictionary *keychainQuery = [self getKeychainQuery:key];

//Delete old item before add new item

SecItemDelete((__bridge CFDictionaryRef)keychainQuery);

[keychainQuery setObject:accessItem forKey:(id)kSecAttrAccessGroup];

//Add new object to search dictionary(Attention:the data format)

[keychainQuery setObject:[NSKeyedArchiver archivedDataWithRootObject:data] forKey:(__bridge id)kSecValueData];

//Add item to keychain with the search dictionary

SecItemAdd((__bridge CFDictionaryRef)keychainQuery, NULL);

}

删除一个值

+ (void)deleteWithService:(NSString *)service {

NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];

SecItemDelete((CFDictionaryRef)keychainQuery);

}

更改一个值

+ (void)updateKeychainData:(id)data forKey:(NSString *)key {

NSMutableDictionary *keychainQuery = [self getKeychainQuery:key];

[keychainQuery setObject:accessItem forKey:(id)kSecAttrAccessGroup];

NSData * updata = [NSKeyedArchiver archivedDataWithRootObject:data];

NSDictionary *myDate = @{(__bridge id)kSecValueData : updata};

SecItemUpdate((__bridge CFDictionaryRef)keychainQuery, (__bridge CFDictionaryRef)myDate);

}

查找一个值

+ (id)readForkey:(NSString *)key {

id ret = nil;

NSMutableDictionary *keychainQuery = [self getKeychainQuery:key];

//Configure the search setting

//Since in our simple case we are expecting only a single attribute to be returned (the password) we can set the attribute kSecReturnData to kCFBooleanTrue

[keychainQuery setObject:(id)kCFBooleanTrue forKey:(id)kSecReturnData];

[keychainQuery setObject:(id)kSecMatchLimitOne forKey:(id)kSecMatchLimit];

CFDataRef keyData = NULL;

if (SecItemCopyMatching((CFDictionaryRef)keychainQuery, (CFTypeRef *)&keyData) == noErr) {

@try {

ret = [NSKeyedUnarchiver unarchiveObjectWithData:(__bridge NSData *)keyData];

} @catch (NSException *e) {

NSLog(@"Unarchive of %@ failed: %@", key, e);

} @finally {

}

}

if (keyData)

CFRelease(keyData);

return ret;

}

注意:我们在增加与更改时加入了这么一行代码

[keychainQuery setObject:accessItem forKey:(id)kSecAttrAccessGroup];

他的意思是我们把密码存储在我们自己设置的条目下,如果缺省这一行代码,系统默认是存在你的bundleID命名的条目下,如果你写了一定要按照严格的格式TeamID.BundleID,也就是说你的TeamID与BundleID中间用一个“.”链接。多一个字母少一个字母都不能存储成功。所以如果你不想同其他应用共享keychain数据的话,建议不要多写这一句了。

这些是上面的参数的基本解释:

密钥类型

密钥类型的键    CFTypeRef kSecClass

密钥类型的值:

//CFTypeRef kSecClassGenericPassword            //一般密码

//CFTypeRef kSecClassInternetPassword           //网络密码

//CFTypeRef kSecClassCertificate                //证书

//CFTypeRef kSecClassKey                        //密钥

//CFTypeRef kSecClassIdentity                   //身份证书(带私钥的证书)


//CFTypeRef kSecAttrCreationDate;//创建日期CFDateRef

//CFTypeRef kSecAttrModificationDate;//最后一次修改日期CFDateRef

//CFTypeRef kSecAttrDescription;//描述CFStringRef

//CFTypeRef kSecAttrComment;//注释CFStringRef

//CFTypeRef kSecAttrCreator;//创建者CFNumberRef(4字符,如'aLXY')

//CFTypeRef kSecAttrType;//类型CFNumberRef(4字符,如'aTyp')

//CFTypeRef kSecAttrLabel;//标签(给用户看)CFStringRef

//CFTypeRef kSecAttrIsInvisible;//是否隐藏CFBooleanRef(kCFBooleanTrue,kCFBooleanFalse)

//CFTypeRef kSecAttrIsNegative;//是否具有密码CFBooleanRef(kCFBooleanTrue,kCFBooleanFalse)此项表示当前的item是否只是一个占位项,或者说是只有key没有value。

//CFTypeRef kSecAttrAccount;//账户名CFStringRef

//CFTypeRef kSecAttrService;//所具有服务CFStringRef

//CFTypeRef kSecAttrGeneric;//用户自定义内容CFDataRef

//CFTypeRef kSecAttrSecurityDomain;//网络安全域CFStringRef

//CFTypeRef kSecAttrServer;//服务器域名或IP地址CFStringRef


//CFTypeRef kSecAttrAccessible;//可访问性类型透明

//值

//CFTypeRefkSecAttrAccessibleWhenUnlocked;//解锁可访问,备份

//CFTypeRefkSecAttrAccessibleAfterFirstUnlock;//第一次解锁后可访问,备份

//CFTypeRefkSecAttrAccessibleAlways;//一直可访问,备份

//CFTypeRefkSecAttrAccessibleWhenUnlockedThisDeviceOnly;//解锁可访问,不备份

//CFTypeRefkSecAttrAccessibleAfterFirstUnlockThisDeviceOnly;//第一次解锁后可访问,不备份

//CFTypeRefkSecAttrAccessibleAlwaysThisDeviceOnly;//一直可访问,不备份

2.应用间的数据共享,打造iOS上的全家桶

      上面我们已经提到了,keychain不仅可以安全的存储账号密码,而且可以不同的APP间共享数据,但是必须是同一个TeamID、同一个TeamID、同一个TeamID个下而且Prefix相同的应用。


iOS KeyChain的使用_第1张图片
Prefix

要想实现应用间的keychain数据共享,大致需要实现两步:

1.赋予应用对某个钥匙串条目的访问权限。

2.写入时配置钥匙串条目,对kSecAttrAccessGroup的值进行设置。

一、APP对钥匙串的访问权限:

这里请允许我无耻的盗两张图来说明一下。

(1)未对应用APP的entitlement(授权)进行配置时,APP使用钥匙串存储时,会默认存储在自身BundleID的条目下。

iOS KeyChain的使用_第2张图片

(2)对APP的entitlement(授权)进行配置后,说明APP有了对某个条目的访问权限。

iOS KeyChain的使用_第3张图片

好了下面我们去工程中capabilities--->keychain sharing打开我们的Keychain按钮,你去发现自动把我们的bundleID加进了第一个条目,如果你在写入数据时不指定条目,那系统就默认存入第一个(也就是我们的bundleID)所在的条目下。

iOS KeyChain的使用_第4张图片

先解释一下这是什么意思,这里你点加号可以添加一个条目,你就对这两个条目都具有读写权限。如果两个项目在第二个位置添加彼此的bundleID,那么这两个项目都具有自己与对方的读写权限。这样是不是感觉也不太好?事情应该是这样的,我想让你访问哪个条目你才能访问哪个条目才对,而不是你全部访问我的数据(亲兄弟明算账,哈哈)。这个时候你在添加条目的时候就不要写对方的bundleID,而是你们两个共同约定的一个条目例如:share,这样你们既有自己私有的空间也有公共的空间

然后去开发者网站在应用使用的appId内把Data Protection的Complete Protection勾选,如下图。


iOS KeyChain的使用_第5张图片

好了下面我们写一个增加共享条目的方法

NSString *const accessGroupItem = @"XXXXXXX.com.miongpao.Share";

+ (void)addShareKeyChainData:(id)data forKey:(NSString *)key{

//Get search dictionary

NSMutableDictionary *keychainQuery = [self getKeychainQuery:key];

//Delete old item before add new item

SecItemDelete((__bridge CFDictionaryRef)keychainQuery);

[keychainQuery setObject:accessGroupItem forKey:(id)kSecAttrAccessGroup];

//Add new object to search dictionary(Attention:the data format)

[keychainQuery setObject:[NSKeyedArchiver archivedDataWithRootObject:data] forKey:(__bridge id)kSecValueData];

//Add item to keychain with the search dictionary

SecItemAdd((__bridge CFDictionaryRef)keychainQuery, NULL);

}

这里注意你的代码里的共享条目名一定是你的Prefix+keychainsharing 按钮下约定的那个公共item名,我这里是XXXXXXX.com.miongpao.Share,我个人比较喜欢用Prefix+公司域名+公共区域item名。其实这里item命名的规则是一定是Prefix+其他,没有Prefix是不能存储成功的.

Demo下载地址

参考文章:http://www.cnblogs.com/rayshen/p/5072850.html

你可能感兴趣的:(iOS KeyChain的使用)