很多时候我们会发现一些iOS应用(例如:facebook,whatsap)即使我们卸载重装它仍然能够记住我们的账号密码,我们的应用数据不是存储在应用所对用的沙盒中吗?一旦应用卸载沙盒中的所有数据不是都会清除吗?答案是肯定的,但是如果数据不存储在沙盒当中就不会被清除了。从iOS3.0开始,系统就提供了keychain作为存储账号,密码,网络密码,认证令牌的工具。每个APP的keychain相对来说是独立的,但是在一些情况下也可以实现APP之间keychain数据的共享,前提是必须同一个TeamID下的应用。
1.keychain的基础用法
1.加入Security库引入头文件#import <Security/Security.h>
keychain的使用类似于数据库,所以也有相应的增删改查操作的语句。
下面我们创建一个类KeyChain,因为keychian操作是基于字典的,我们先创建一个返回基本字典的方法。
NSString *const accessItem = @"XXXXXXX.com.miongpao.KeyChainDemo";
+ (NSMutableDictionary *)getKeychainQuery:(NSString *)service {
return [NSMutableDictionary dictionaryWithObjectsAndKeys:
(id)kSecClassGenericPassword,(id)kSecClass,
service, (id)kSecAttrService,
service, (id)kSecAttrAccount,
(id)kSecAttrAccessibleAfterFirstUnlock,(id)kSecAttrAccessible,
nil];
}
增加一个值
+ (void)addKeychainData:(id)data forKey:(NSString *)key{
//Get search dictionary
NSMutableDictionary *keychainQuery = [self getKeychainQuery:key];
//Delete old item before add new item
SecItemDelete((__bridge CFDictionaryRef)keychainQuery);
[keychainQuery setObject:accessItem forKey:(id)kSecAttrAccessGroup];
//Add new object to search dictionary(Attention:the data format)
[keychainQuery setObject:[NSKeyedArchiver archivedDataWithRootObject:data] forKey:(__bridge id)kSecValueData];
//Add item to keychain with the search dictionary
SecItemAdd((__bridge CFDictionaryRef)keychainQuery, NULL);
}
删除一个值
+ (void)deleteWithService:(NSString *)service {
NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];
SecItemDelete((CFDictionaryRef)keychainQuery);
}
更改一个值
+ (void)updateKeychainData:(id)data forKey:(NSString *)key {
NSMutableDictionary *keychainQuery = [self getKeychainQuery:key];
[keychainQuery setObject:accessItem forKey:(id)kSecAttrAccessGroup];
NSData * updata = [NSKeyedArchiver archivedDataWithRootObject:data];
NSDictionary *myDate = @{(__bridge id)kSecValueData : updata};
SecItemUpdate((__bridge CFDictionaryRef)keychainQuery, (__bridge CFDictionaryRef)myDate);
}
查找一个值
+ (id)readForkey:(NSString *)key {
id ret = nil;
NSMutableDictionary *keychainQuery = [self getKeychainQuery:key];
//Configure the search setting
//Since in our simple case we are expecting only a single attribute to be returned (the password) we can set the attribute kSecReturnData to kCFBooleanTrue
[keychainQuery setObject:(id)kCFBooleanTrue forKey:(id)kSecReturnData];
[keychainQuery setObject:(id)kSecMatchLimitOne forKey:(id)kSecMatchLimit];
CFDataRef keyData = NULL;
if (SecItemCopyMatching((CFDictionaryRef)keychainQuery, (CFTypeRef *)&keyData) == noErr) {
@try {
ret = [NSKeyedUnarchiver unarchiveObjectWithData:(__bridge NSData *)keyData];
} @catch (NSException *e) {
NSLog(@"Unarchive of %@ failed: %@", key, e);
} @finally {
}
}
if (keyData)
CFRelease(keyData);
return ret;
}
注意:我们在增加与更改时加入了这么一行代码
[keychainQuery setObject:accessItem forKey:(id)kSecAttrAccessGroup];
他的意思是我们把密码存储在我们自己设置的条目下,如果缺省这一行代码,系统默认是存在你的bundleID命名的条目下,如果你写了一定要按照严格的格式TeamID.BundleID,也就是说你的TeamID与BundleID中间用一个“.”链接。多一个字母少一个字母都不能存储成功。所以如果你不想同其他应用共享keychain数据的话,建议不要多写这一句了。
这些是上面的参数的基本解释:
密钥类型
密钥类型的键 CFTypeRef kSecClass
密钥类型的值:
//CFTypeRef kSecClassGenericPassword //一般密码
//CFTypeRef kSecClassInternetPassword //网络密码
//CFTypeRef kSecClassCertificate //证书
//CFTypeRef kSecClassKey //密钥
//CFTypeRef kSecClassIdentity //身份证书(带私钥的证书)
//CFTypeRef kSecAttrCreationDate;//创建日期CFDateRef
//CFTypeRef kSecAttrModificationDate;//最后一次修改日期CFDateRef
//CFTypeRef kSecAttrDescription;//描述CFStringRef
//CFTypeRef kSecAttrComment;//注释CFStringRef
//CFTypeRef kSecAttrCreator;//创建者CFNumberRef(4字符,如'aLXY')
//CFTypeRef kSecAttrType;//类型CFNumberRef(4字符,如'aTyp')
//CFTypeRef kSecAttrLabel;//标签(给用户看)CFStringRef
//CFTypeRef kSecAttrIsInvisible;//是否隐藏CFBooleanRef(kCFBooleanTrue,kCFBooleanFalse)
//CFTypeRef kSecAttrIsNegative;//是否具有密码CFBooleanRef(kCFBooleanTrue,kCFBooleanFalse)此项表示当前的item是否只是一个占位项,或者说是只有key没有value。
//CFTypeRef kSecAttrAccount;//账户名CFStringRef
//CFTypeRef kSecAttrService;//所具有服务CFStringRef
//CFTypeRef kSecAttrGeneric;//用户自定义内容CFDataRef
//CFTypeRef kSecAttrSecurityDomain;//网络安全域CFStringRef
//CFTypeRef kSecAttrServer;//服务器域名或IP地址CFStringRef
//CFTypeRef kSecAttrAccessible;//可访问性类型透明
//值
//CFTypeRefkSecAttrAccessibleWhenUnlocked;//解锁可访问,备份
//CFTypeRefkSecAttrAccessibleAfterFirstUnlock;//第一次解锁后可访问,备份
//CFTypeRefkSecAttrAccessibleAlways;//一直可访问,备份
//CFTypeRefkSecAttrAccessibleWhenUnlockedThisDeviceOnly;//解锁可访问,不备份
//CFTypeRefkSecAttrAccessibleAfterFirstUnlockThisDeviceOnly;//第一次解锁后可访问,不备份
//CFTypeRefkSecAttrAccessibleAlwaysThisDeviceOnly;//一直可访问,不备份
2.应用间的数据共享,打造iOS上的全家桶
上面我们已经提到了,keychain不仅可以安全的存储账号密码,而且可以不同的APP间共享数据,但是必须是同一个TeamID、同一个TeamID、同一个TeamID个下而且Prefix相同的应用。
Prefix
要想实现应用间的keychain数据共享,大致需要实现两步:
1.赋予应用对某个钥匙串条目的访问权限。
2.写入时配置钥匙串条目,对kSecAttrAccessGroup的值进行设置。
一、APP对钥匙串的访问权限:
这里请允许我无耻的盗两张图来说明一下。
(1)未对应用APP的entitlement(授权)进行配置时,APP使用钥匙串存储时,会默认存储在自身BundleID的条目下。
(2)对APP的entitlement(授权)进行配置后,说明APP有了对某个条目的访问权限。
好了下面我们去工程中capabilities--->keychain sharing打开我们的Keychain按钮,你去发现自动把我们的bundleID加进了第一个条目,如果你在写入数据时不指定条目,那系统就默认存入第一个(也就是我们的bundleID)所在的条目下。
先解释一下这是什么意思,这里你点加号可以添加一个条目,你就对这两个条目都具有读写权限。如果两个项目在第二个位置添加彼此的bundleID,那么这两个项目都具有自己与对方的读写权限。这样是不是感觉也不太好?事情应该是这样的,我想让你访问哪个条目你才能访问哪个条目才对,而不是你全部访问我的数据(亲兄弟明算账,哈哈)。这个时候你在添加条目的时候就不要写对方的bundleID,而是你们两个共同约定的一个条目例如:share,这样你们既有自己私有的空间也有公共的空间
然后去开发者网站在应用使用的appId内把Data Protection的Complete Protection勾选,如下图。
好了下面我们写一个增加共享条目的方法
NSString *const accessGroupItem = @"XXXXXXX.com.miongpao.Share";
+ (void)addShareKeyChainData:(id)data forKey:(NSString *)key{
//Get search dictionary
NSMutableDictionary *keychainQuery = [self getKeychainQuery:key];
//Delete old item before add new item
SecItemDelete((__bridge CFDictionaryRef)keychainQuery);
[keychainQuery setObject:accessGroupItem forKey:(id)kSecAttrAccessGroup];
//Add new object to search dictionary(Attention:the data format)
[keychainQuery setObject:[NSKeyedArchiver archivedDataWithRootObject:data] forKey:(__bridge id)kSecValueData];
//Add item to keychain with the search dictionary
SecItemAdd((__bridge CFDictionaryRef)keychainQuery, NULL);
}
这里注意你的代码里的共享条目名一定是你的Prefix+keychainsharing 按钮下约定的那个公共item名,我这里是XXXXXXX.com.miongpao.Share,我个人比较喜欢用Prefix+公司域名+公共区域item名。其实这里item命名的规则是一定是Prefix+其他,没有Prefix是不能存储成功的.
参考文章:http://www.cnblogs.com/rayshen/p/5072850.html
网友评论