Keychain--app间数据共享

上一节简单的介绍了一些Keychain的应用，主要包括常用的类型kSecClassGenericPassword的增、删、改、查的使用。

本节代码在这里和这里

这一节将在上一节的基础上，介绍一下app间的数据共享。

默认情况下，Keychain的数据只能由创建了该数据的app去访问和使用，以及修改它们。一般来说，这已经能满足我们储存数据的愿望了。然而，我们知道很多公司都有很多app，尤其是大厂，以及一些想靠app群来获取更多用户数据的公司，一般数据越多，可提供的服务就越准确，越能赢得用户的好感。这个时候如果能实现app之间的数据共享，无疑是很大的帮助。
还好，苹果提供了相关的方法，其实就是一个属性而已！！！

关键词：kSecAttrAccessGroup

CFMutableDictionaryRef mutableDicRef = CFDictionaryCreateMutable(kCFAllocatorDefault, 0, &kCFTypeDictionaryKeyCallBacks, &kCFTypeDictionaryValueCallBacks);
    CFDictionarySetValue(mutableDicRef, kSecClass, kSecClassGenericPassword);  //类型
    CFDateRef dateRef = CFDateCreate(kCFAllocatorDefault, CFAbsoluteTimeGetCurrent());
    CFDictionarySetValue(mutableDicRef, kSecAttrCreationDate, dateRef);  //创建时间
    CFStringRef strRef = CFSTR("save generic password 2");
    CFDictionarySetValue(mutableDicRef, kSecAttrDescription, strRef);  //描述
    CFStringRef commentStrRef = CFSTR("generic password comment 2");
    CFDictionarySetValue(mutableDicRef, kSecAttrComment, commentStrRef); //备注、注释
    CFNumberRef creatorRef = CFNumberCreate(kCFAllocatorDefault, kCFNumberCharType, "zhou");
    CFDictionarySetValue(mutableDicRef, kSecAttrCreator, creatorRef);  //创建者，只能是四个字符长度
    CFNumberRef typeRef = CFNumberCreate(kCFAllocatorDefault, kCFNumberCharType, "type");
    CFDictionarySetValue(mutableDicRef, kSecAttrType, typeRef);   // 类型
......

如上代码片段，这是上一节工程里的代码，这是一个包含存储数据的相关属性的字典，如果熟悉苹果接口的开发者，就会发现，这里少了几个属性，其中就有kSecAttrAccessGroup。

概念

• 这种类型的数据分享不需要用户的权限，但是它限制了使用范围，只能在相同的开发team下的多个app间才能实现数据共享。

• Keychain不仅仅是检查app的identity是否符合，它还比较kSecAttrAccessGroup的值属于哪个app的access groups ，只有两个都满足了才能访问到数据；

• 添加,打开下入开关，可生成一个以工程名开头的entitlements文件，该文件被称为keychain-access-groups entitlement，它包含了要分享的kSecAttrAccessGroup的值，该值可以在下图打开开关后做添加；
  

  

  keychain.png

• 如果没有明确的指定该值，则会使用entitlements里的第一个值；如果没有entitlements，则会使用Application Identifier，它由team ID和bundle ID组成，以team ID开头，该值是每个app自动生成的，存在于application-identifier entitlement文件中；

使用

实现共享的关键在于两个app里的下图的地方是一样的，或者有一样的元素：

share.png

• 储存
  1、当上图中的开关关闭的时候，代码里显式设置group的值时，是不允许的，会报编号为-34018的错误；
  2、当entitlements里的内容不包含group的值时，也不允许，报编号-34018的错误，如下图所示

  
  
  

  entitlements.png
  
  
  

  group.png

$(AppIdentifierPrefix)表示team ID，该值有两个办法可以获取：

1、可以在自己的开发者账号后台查到
2、在工程的info.plist里添加一个key-value，如下图所示，然后使用代码访问：

image.png

NSString *perfix = [[[NSBundle mainBundle]infoDictionary]objectForKey:@"AppIdentifierPrefix"];
该值可以改变，但是不推荐修改，一是为了安全性，另一是因为修改了该值的话只能在模拟器上用，貌似跑不了真机！具体的例子在后面会提到。

3、只有按照下面所示能对应起来才能储存和访问：
在程序ZPZKeyChainPractice里添加：

add-entitlement.png

add.png

在程序ZPZKeyChainSharePractice里访问：

query-entitlement.png

query.png

log.png

总结：

1、要实现数据之间的共享则必须要打开相关的开关
2、要实现数据之间的共享则必须将相应的group添加到entitlements里
3、注意当没有指明group时的默认选取规则
4、注意AppIdentifierPrefix的获取