单点登录互踢功能失效原因及解决方案

背景：

苹果最近发布了三款新的机型，分别是iPhone XS,iPhone XR和iPhone XS Max

现象：

之前的一台iphone X设备上登录有轻易贷的账号，此时没有退出此轻易贷账号的情况下；在新的iPhone XS Max设备上登录同一个轻易贷账号，登录上去后，iphone X设备登录的轻易贷账号并没有被踢掉，还是能正常登陆着。并且这两台设备上登录的同一个轻易贷账号都可以正常草操作。

然后又在iphone X以下的任意两台设备上进行操作，大概试了5-6台的任意两台设备，发现同一个轻易贷账号可以正常互踢，功能正常。

这时候觉得很奇怪，还没有找到复现的规律，然后继续测试，开始在iphone X以上和iphone X以下的手机上交错测试，发现互踢功能也正常。

此时继续又回到iphone X以上的设备间进行测试，仍然没有互踢，两台设备上的同一个轻易贷账号都能正常进行操作。

经过以上的测试，我先想到的原因可能是极光推送对苹果新机型没有进行适配，所以开始查询极光推送的官方文档，也没有看到这块的问题。于是开始咨询极光推送技术团队，也没有收到相关问题的回复。

此时，感觉还没有定位到问题所在；最后，试着咨询下我们的后台开发人员，才知道是我们的后台用来识别同一个轻易贷账号是否在两台不同设备上登录的依据，是设备的唯一标识符，因为每台设备的唯一标识都是独一无二的，所以，app在登录的时候会将设备的唯一标识符传给后台，后台会拿到这个唯一标识符来区分同一个轻易贷账号是否在不同设备上登录。

根据后台开发人员提供的线索，我开始在代码里查找相关的代码，然后开始真机调试，获取了几台不同设备的唯一标识符，发现了个奇怪的现象，真机调试的几台设备中，iPhone X以上的设备（iPhone X，iPhone XR 和iPhone XS Max）获取的设备唯一标识符都是000000，就算把应用卸载重新安装，获取的仍然还是000000，而iPhone X以下的设备获取的却是一个类似于D30E7E8C-1F79-44BD-A151-D29B0E148F4D格式的唯一数。

下图为获取iPhone X的设备唯一标识符

下图为获取iPhone 6p的设备唯一标识符

针对以上真机调试的现象，我猜获取的设备唯一标识符是否跟系统有关，因为iPhone X以上的设备都是最新的系统，iPhone X以下的设备很多可能还没来得及升级最新系统，于是又找了几台iPhone X以下最新系统的手机真机调试，发现获取的设备的唯一标识符也不是000000。此时排除了系统的原因。

最后，我再验证是否只在iPhone X以上的设备上，才会出现获取设备的唯一标识时得到000000，于是针对所有能借到的iPhone X以上的设备：两台iPhone X，一台iPhone XR，一台iPhone XS Max进行真机调试，获取设备的唯一标识符，在对应用进行卸载重装多次的情况下，获取的仍然是000000.

再接着对iPhone X以下的设备进行真机调试，大概10台从iPhone 5--iPhone 8p之间的设备，获取的设备唯一标识都是类似于D30E7E8C-1F79-44BD-A151-D29B0E148F4D格式的唯一数。

最终结论：

最终得到的结论，之前获取设备唯一标识的方法在iPhone X以上的设备始终是000000，所以同一个账号在任意两台iPhone X以上设备登录时，传给服务器的唯一标识符始终是000000，所以服务器根本识别不出是多台设备登录，当然就不会出现弹窗提示，故而导致互踢功能失效。

解决方案：

将获取的唯一标识符保存在keychain中，这样app的更新迭代，删除，系统升级等，都不会影响keychain数据中的保存（系统恢复出厂设置等，恢复型操作除外），这样正好能满足我们的需求

1.将Keychain Sharing按钮打开

2.获取设备的唯一标识并存储在keychain中

#import

@interface UUID : NSObject

+(NSString*)getUUID;

@end

#import "UUID.h"

#import "KeyChainStore.h"

@implementation UUID

+(NSString*)getUUID {

    NSString *strUUID =(NSString*)[KeyChainStore load:@"com.company.app.usernamepassword"];

    //首次执行该方法时，uuid为空

    if([strUUID isEqualToString:@""]|| !strUUID){

             //生成一个uuid的方法

            CFUUIDRef uuidRef= CFUUIDCreate(kCFAllocatorDefault);

             strUUID =(NSString*)CFBridgingRelease(CFUUIDCreateString(kCFAllocatorDefault,uuidRef));

            //将该uuid保存到keychain

            [KeyChainStore save:@"com.company.app.usernamepassword" data:strUUID];

        }

        return strUUID;

}

@end

#import

@interface KeyChainStore : NSObject

+(void)save:(NSString*)service data:(id)data;

+(id)load:(NSString*)service;

+(void)deleteKeyData:(NSString*)service;

@end

#import "KeyChainStore.h"

@implementation KeyChainStore

+(NSMutableDictionary*)getKeychainQuery:(NSString*)service {

    return[NSMutableDictionary dictionaryWithObjectsAndKeys:

            (id)kSecClassGenericPassword,(id)kSecClass,

            service,(id)kSecAttrService,

            service,(id)kSecAttrAccount,

            nil];

}

+(void)save:(NSString*)service data:(id)data {

    //Get search dictionary

    NSMutableDictionary*keychainQuery =[self getKeychainQuery:service];

    //Delete old item before add new item

    SecItemDelete((CFDictionaryRef)keychainQuery);

    //Add new object to searchdictionary(Attention:the data format)

    [keychainQuery setObject:[NSKeyedArchiver archivedDataWithRootObject:data]forKey:(id)kSecValueData];

    //Add item to keychain with the searchdictionary

    SecItemAdd((CFDictionaryRef)keychainQuery,NULL);

}

+(id)load:(NSString*)service {

    id ret =nil;

    NSMutableDictionary*keychainQuery =[self getKeychainQuery:service];

    //Configure the search setting

    //Since in our simple case we areexpecting only a single attribute to be returned(the password)wecan set the attribute kSecReturnData to kCFBooleanTrue

    [keychainQuery setObject:(id)kCFBooleanTrue forKey:(id)kSecReturnData];

    [keychainQuery setObject:(id)kSecMatchLimitOne forKey:(id)kSecMatchLimit];

    CFDataRef keyData =NULL;

    if(SecItemCopyMatching((CFDictionaryRef)keychainQuery,(CFTypeRef*)&keyData)==noErr){

    @try{

        ret =[NSKeyedUnarchiver unarchiveObjectWithData:(__bridge NSData*)keyData];

        }@catch(NSException *e){

                NSLog(@"Unarchiveof %@ failed: %@",service,e);

        }@finally{

        }

    }

    if(keyData)

        CFRelease(keyData);

    return ret;

}

+(void)deleteKeyData:(NSString*)service {

    NSMutableDictionary*keychainQuery =[self getKeychainQuery:service];

    SecItemDelete((CFDictionaryRef)keychainQuery);

}

@end

4.在需要获取设备唯一标识符的地方导入以下两个头文件，再调用 [UUID getUUID]方法即可

#import "UUID.h"

#import "KeyChainStore.h"

params[@"imei"]=[UUID getUUID];