keychain(钥匙串)存储在iOS系统中,并且恢复iPhone会使keychain的内容也恢复.但是删除App是不会影响keychain.
不同App之间Keychain是不能相互访问的,但是可以通过配置keychain-sharing来解决。
配置keychain-sharing
如图,在两个项目中配置keychain-sharing,这样就可以访问互相的keychain,以此达到共享数据
如何使用
keychain是一个结构,有很多key-value
指定服务类型指定普通密码存储的子策略
设置信息保护程度
此外还有kSecReturnData(返回结果) kSecMatchLimit(查询策略)等 这两项是查询时必选的
1.首选要构建一个存取条件,这些条件指定了要存取的这条内容的存取类型,唯一性,存取策略和内容
一共需要五个key
NSString *classKey = (__bridge NSString *)kSecClass;
//指定服务类型是普通密码
NSString *classValue = (__bridge NSString *)kSecClassGenericPassword;
NSString *accessibleKey = (__bridge NSString *)kSecAttrAccessible;
//指定安全类型是任何时候都可以访问
NSString *accessibleValue = (__bridge NSString *)kSecAttrAccessibleAlways;
NSString *accountKey = (__bridge NSString *)kSecAttrAccount;
//指定服务的账户名 可以与服务名相同 账户名可以对应多个服务名
NSString *accountValue = accountId;
NSString *serviceKey = (__bridge NSString *)kSecAttrService;
//指定服务的名字 可以与服务账户名相同
NSString *serviceValue = serviceId;
//指定存储的内容
NSString *valueDataKey = (__bridge NSString *)kSecValueData;
NSString *value = @"要存的内容";
NSDictionary *keychainItems = @{classKey : classValue,
accessibleKey : accessibleValue,
accountKey : accountValue,
serviceKey : serviceValue,
valueDataKey : value };
需要注意的是,账户名需要预防重名,因为keychain是系统级的,配置了keychain-sharing的其他App也可以访问,一般使用类似bundleId的写法
服务名称就好像给宏取名字,表示存储的这个东西是做什么的.
通过这两个key就可以指定唯一性
kSecClassGenericPassword表示服务策略 key是kSecClass
kSecAttrAccessibleAlways是存取策略 key是kSecAttrAccessible
value是存储的内容 key是kSecValueData
2.增删改查
- (void)viewDidLoad {
[super viewDidLoad];
BOOL succeed = [self keychainSaveData:@"123456789" withAccountIdentifier:@"trigger" andServiceIdentifier:@"password"];
BOOL succeed1 = [self keychainSaveData:@"987654321" withAccountIdentifier:@"trigger" andServiceIdentifier:@"account"];
NSLog(@"%d",succeed);
NSLog(@"%d",succeed1);
NSLog(@"%@",(NSString *)[self keychainGetDataWithAccountIdentifier:@"trigger" andServiceIdentifier:@"account"]);
NSLog(@"%@",(NSString *)[self keychainGetDataWithAccountIdentifier:@"trigger" andServiceIdentifier:@"password"]);
[self keychainUpdataData:@"000000000" withAccountIdentifier:@"trigger" andServiceIdentifier:@"password"];
NSLog(@"%@",(NSString *)[self keychainGetDataWithAccountIdentifier:@"trigger" andServiceIdentifier:@"password"]);
[self keychainDeleteWithAccountIdentifier:@"trigger" andServiceIdentifier:@"account"];
NSLog(@"%@",(NSString *)[self keychainGetDataWithAccountIdentifier:@"trigger" andServiceIdentifier:@"account"]);
}
- (NSMutableDictionary *)keychainDicWithAccountId:(NSString *)accountId andServiceId:(NSString *)serviceId{
//构建一个存取条件,实质是一个字典
NSString *classKey = (__bridge NSString *)kSecClass;
//指定服务类型是普通密码
NSString *classValue = (__bridge NSString *)kSecClassGenericPassword;
NSString *accessibleKey = (__bridge NSString *)kSecAttrAccessible;
//指定安全类型是任何时候都可以访问
NSString *accessibleValue = (__bridge NSString *)kSecAttrAccessibleAlways;
NSString *accountKey = (__bridge NSString *)kSecAttrAccount;
//指定服务的账户名 可以与服务名相同 账户名可以对应多个服务名
NSString *accountValue = accountId;
NSString *serviceKey = (__bridge NSString *)kSecAttrService;
//指定服务的名字 可以与服务账户名相同
NSString *serviceValue = serviceId;
NSDictionary *keychainItems = @{classKey : classValue,
accessibleKey : accessibleValue,
accountKey : accountValue,
serviceKey : serviceValue};
return keychainItems.mutableCopy;
}
- (BOOL)keychainSaveData:(id)aData withAccountIdentifier:(NSString *)accountId andServiceIdentifier:(NSString *)serviceId{
// 获取存储的数据的条件
NSMutableDictionary * saveQueryDic = [self keychainDicWithAccountId:accountId andServiceId:serviceId];
// 删除旧的数据
SecItemDelete((CFDictionaryRef)saveQueryDic);
// 设置新的数据
[saveQueryDic setObject:[NSKeyedArchiver archivedDataWithRootObject:aData] forKey:(id)kSecValueData];
// 添加数据
OSStatus saveState = SecItemAdd((CFDictionaryRef)saveQueryDic, nil);
// 释放对象
saveQueryDic = nil ;
// 判断是否存储成功
if (saveState == errSecSuccess) {
return YES;
}
return NO;
}
- (id)keychainGetDataWithAccountIdentifier:(NSString *)accountId andServiceIdentifier:(NSString *)serviceId{
id idObject = nil ;
// 通过标记获取数据查询条件
NSMutableDictionary * readQueryDic = [self keychainDicWithAccountId:accountId andServiceId:serviceId];
// 查询结果返回到 kSecValueData (此项必选)
[readQueryDic setObject:(id)kCFBooleanTrue forKey:(id)kSecReturnData];
// 只返回搜索到的第一条数据 (此项必选)
[readQueryDic setObject:(id)kSecMatchLimitOne forKey:(id)kSecMatchLimit];
// 创建一个对象接受结果
CFDataRef keyChainData = nil ;
// 通过条件查询数据
if (SecItemCopyMatching((CFDictionaryRef)readQueryDic , (CFTypeRef *)&keyChainData) == noErr){
@try {
//转换类型
idObject = [NSKeyedUnarchiver unarchiveObjectWithData:(__bridge NSData *)(keyChainData)];
} @catch (NSException * exception){
NSLog(@"Unarchive of search data where %@ failed of %@ ",serviceId,exception);
}
}
if (keyChainData) {
CFRelease(keyChainData);
}
readQueryDic = nil;
// 返回数据
return idObject ;
}
- (BOOL)keychainUpdataData:(id)data withAccountIdentifier:(NSString *)accountId andServiceIdentifier:(NSString *)serviceId{
// 通过标记获取数据更新的条件
NSMutableDictionary * updataQueryDic = [self keychainDicWithAccountId:accountId andServiceId:serviceId];
// 创建更新数据字典
NSMutableDictionary * newDic = @{}.mutableCopy;
// 存储数据
[newDic setObject:[NSKeyedArchiver archivedDataWithRootObject:data] forKey:(id)kSecValueData];
// 获取存储的状态
OSStatus updataStatus = SecItemUpdate((CFDictionaryRef)updataQueryDic, (CFDictionaryRef)newDic);
updataQueryDic = nil;
newDic = nil;
// 判断是否更新成功
if (updataStatus == errSecSuccess) {
return YES ;
}
return NO;
}
- (void)keychainDeleteWithAccountIdentifier:(NSString *)accountId andServiceIdentifier:(NSString *)serviceId{
// 获取删除数据的查询条件
NSMutableDictionary * deleteQueryDic = [self keychainDicWithAccountId:accountId andServiceId:serviceId];
// 删除指定条件的数据
SecItemDelete((CFDictionaryRef)deleteQueryDic);
deleteQueryDic = nil ;
}
网友评论