使用keychain保存用户名和密码等敏感信息

iOS的keychain服务提供了一种安全的保存私密信息（密码，序列号，证书等）的方式，每个ios程序都有一个独立的keychain存储。相对于NSUserDefaults、文件保存等一般方式，keychain保存更为安全，而且keychain里保存的信息不会因App被删除而丢失，所以在重装App后，keychain里的数据还能使用。从ios 3。0开始，跨程序分享keychain变得可行。

如何需要在应用里使用使用keyChain，我们需要导入Security.framework ，keychain的操作接口声明在头文件SecItem.h里。直接使用SecItem.h里方法操作keychain，需要写的代码较为复杂。

直接上代码。

/* 获取程序唯一标示码 */
+ (NSString *)getUniqueIdentifierCodeForCustom {
    NSString *unidcode = [CommonUtils getInfoObject:@"UniqueIdentifierCode"];
    if ([CommonUtils isEmpty:unidcode]) {
        /** 初始化一个保存用户帐号的KeychainItemWrapper */
        KeychainItemWrapper *wrapper = [[KeychainItemWrapper alloc] initWithIdentifier:@"Password" accessGroup:nil];
        // 从keychain里取出帐号密码
        id secAttr = [CommonUtils secAttrForSection:0];
        unidcode = [wrapper objectForKey:secAttr];
        
        if ([CommonUtils isEmpty:unidcode]) {
            unidcode = [CommonUtils createUUID];
            
            //保存密码
            [wrapper setObject:unidcode forKey:secAttr];
        }
        [CommonUtils setInfoObject:unidcode forKey:@"UniqueIdentifierCode"];
    }
    
    return unidcode;
}

// 获取一个UUID字符串
+ (NSString *)createUUID {
    CFUUIDRef uuidObject = CFUUIDCreate(kCFAllocatorDefault);
    NSString *uuidStr = (NSString*)CFBridgingRelease(CFUUIDCreateString(kCFAllocatorDefault, uuidObject));
    return uuidStr;
}

KeychainItemWrapper和SFHFKeychainUtils是2个较好的工具。

KeychainItemWrapper是apple的官方例子GenericKeyChain一个访问keychain常用操作的封装类，下面是关键代码。

/** 初始化一个保存用户帐号的KeychainItemWrapper */
KeychainItemWrapper *wrapper = [[KeychainItemWrapper alloc] initWithIdentifier:@"Account Number"
                                                                   accessGroup:@"YOUR_APP_ID_HERE.com.yourcompany.AppIdentifier"];

//保存帐号
[wrapper setObject:@"<帐号>" forKey:(id)kSecAttrAccount];

//保存密码
[wrapper setObject:@"<帐号密码>" forKey:(id)kSecValueData];

//从keychain里取出帐号密码
NSString *password = [wrapper objectForKey:(id)kSecValueData];

//清空设置
[wrapper resetKeychainItem];

SFHFKeychainUtils提供了在ios keychain中安全的存储密码工具。

下载地址https://github.com/ldandersen/scifihifi-iphone/tree/master/security

1、引入Security.frameWork框架。

2、引入头文件：SFHKeychainUtils.h.

3、存密码

[SFHFKeychainUtils storeUsername:@"dd" andPassword:@"aa"forServiceName:SERVICE_NAME updateExisting:1 error:nil];
[SFHFKeychainUtils deleteItemForUsername:@"dd" andServiceName:SERVICE_NAME error:nil];

4、取密码

NSString *passWord =  [SFHFKeychainUtils getPasswordForUsername:@"dd"andServiceName:SERVICE_NAME error:nil];