上一节简单的介绍了一些Keychain的应用,主要包括常用的类型kSecClassGenericPassword的增、删、改、查的使用。
这一节将在上一节的基础上,介绍一下app间的数据共享。
默认情况下,Keychain的数据只能由创建了该数据的app去访问和使用,以及修改它们。一般来说,这已经能满足我们储存数据的愿望了。然而,我们知道很多公司都有很多app,尤其是大厂,以及一些想靠app群来获取更多用户数据的公司,一般数据越多,可提供的服务就越准确,越能赢得用户的好感。这个时候如果能实现app之间的数据共享,无疑是很大的帮助。
还好,苹果提供了相关的方法,其实就是一个属性而已!!!
关键词:kSecAttrAccessGroup
CFMutableDictionaryRef mutableDicRef = CFDictionaryCreateMutable(kCFAllocatorDefault, 0, &kCFTypeDictionaryKeyCallBacks, &kCFTypeDictionaryValueCallBacks);
CFDictionarySetValue(mutableDicRef, kSecClass, kSecClassGenericPassword); //类型
CFDateRef dateRef = CFDateCreate(kCFAllocatorDefault, CFAbsoluteTimeGetCurrent());
CFDictionarySetValue(mutableDicRef, kSecAttrCreationDate, dateRef); //创建时间
CFStringRef strRef = CFSTR("save generic password 2");
CFDictionarySetValue(mutableDicRef, kSecAttrDescription, strRef); //描述
CFStringRef commentStrRef = CFSTR("generic password comment 2");
CFDictionarySetValue(mutableDicRef, kSecAttrComment, commentStrRef); //备注、注释
CFNumberRef creatorRef = CFNumberCreate(kCFAllocatorDefault, kCFNumberCharType, "zhou");
CFDictionarySetValue(mutableDicRef, kSecAttrCreator, creatorRef); //创建者,只能是四个字符长度
CFNumberRef typeRef = CFNumberCreate(kCFAllocatorDefault, kCFNumberCharType, "type");
CFDictionarySetValue(mutableDicRef, kSecAttrType, typeRef); // 类型
......
如上代码片段,这是上一节工程里的代码,这是一个包含存储数据的相关属性的字典,如果熟悉苹果接口的开发者,就会发现,这里少了几个属性,其中就有kSecAttrAccessGroup。
概念
-
这种类型的数据分享不需要用户的权限,但是它限制了使用范围,只能在相同的开发team下的多个app间才能实现数据共享。
-
Keychain不仅仅是检查app的identity是否符合,它还比较
kSecAttrAccessGroup的值属于哪个app的access groups ,只有两个都满足了才能访问到数据; -
添加,打开下入开关,可生成一个以工程名开头的entitlements文件,该文件被称为
keychain-access-groups entitlement,它包含了要分享的kSecAttrAccessGroup的值,该值可以在下图打开开关后做添加;
keychain.png
-
如果没有明确的指定该值,则会使用entitlements里的第一个值;如果没有entitlements,则会使用
Application Identifier,它由team ID和bundle ID组成,以team ID开头,该值是每个app自动生成的,存在于application-identifier entitlement文件中;
使用
实现共享的关键在于两个app里的下图的地方是一样的,或者有一样的元素:
share.png
-
储存
1、当上图中的开关关闭的时候,代码里显式设置group的值时,是不允许的,会报编号为-34018的错误;
2、当entitlements里的内容不包含group的值时,也不允许,报编号-34018的错误,如下图所示
entitlements.png
group.png
$(AppIdentifierPrefix)表示team ID,该值有两个办法可以获取:
1、可以在自己的开发者账号后台查到
2、在工程的info.plist里添加一个key-value,如下图所示,然后使用代码访问:
image.png
NSString *perfix = [[[NSBundle mainBundle]infoDictionary]objectForKey:@"AppIdentifierPrefix"];该值可以改变,但是不推荐修改,一是为了安全性,另一是因为修改了该值的话只能在模拟器上用,貌似跑不了真机!具体的例子在后面会提到。
3、只有按照下面所示能对应起来才能储存和访问:
在程序ZPZKeyChainPractice里添加:
add-entitlement.png
add.png
在程序ZPZKeyChainSharePractice里访问:
query-entitlement.png
query.png
log.png
总结:
1、要实现数据之间的共享则必须要打开相关的开关
2、要实现数据之间的共享则必须将相应的group添加到entitlements里
3、注意当没有指明group时的默认选取规则
4、注意AppIdentifierPrefix的获取
网友评论