Ios Keychain《二》的三种使用方法

最新推荐文章于 2024-05-29 13:58:51 发布
最新推荐文章于 2024-05-29 13:58:51 发布
阅读量3.8k 收藏 1
点赞数 2
分类专栏: OC iOS 文章标签: Keychain三种使用方法 KeychainItemWrapper SAMKeychain Security/Security.h
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z1591090/article/details/90705089
版权
iOS 同时被 2 个专栏收录
38 篇文章 0 订阅
订阅专栏
OC
21 篇文章 0 订阅
订阅专栏

demo下载

上一篇介绍了Keychain的基本内容接下来介绍三种的使用

keychain的使用

这里总结keychain三个使用方法,分别是

  • 苹果官方的KeychainItemWrapper
  • 第三方封装SAMKeychain
  • 通过Security.framework框架使用

这三个方法我最推崇的是使用sskeychain这个封装的方案,更加简单方便,下载和使用地址在后面,现在开始说下每一个方法的使用

KeychainItemWrapper的使用

KeychainItemWrapper是苹果官方推出的,链接地址:点击进入官方文档,这个因为是官方推出的,所以很多人用,但是会有点坑,使用方案,首先去官方地址或者后面我的demo中,把KeychainItemWrapper.h和KeychainItemWrapper.m引入工程。

使用步骤
第一步:
把KeychainItemWrapper.h和KeychainItemWrapper.m引入工程
第二步:
把KeychainItemWrapper.m使用-fno-objc-arc这个关闭arc
如图所示:
在这里插入图片描述
第三步:

KeychainItemWrapper *warp = [[KeychainItemWrapper alloc]initWithIdentifier:identifier accessGroup:aGroup];
        [warp objectForKey:(id)kSecValueData];
        //必须
        [warp setObject:identifier forKey:(id)kSecAttrService];
        //必须
        [warp setObject:identifier forKey:(id)kSecAttrAccount];
        [warp setObject:object forKey:(id)kSecValueData];
        //权限
        [warp setObject:(id)kSecAttrAccessibleAlwaysThisDeviceOnly forKey:(id)kSecAttrAccessible];
#if TARGET_IPHONE_SIMULATOR
        // Note: 如果在模拟器中运行,则无法设置访问组。模拟器中运行的应用程序没有签名,因此没有访问组供它们检查。在模拟器中运行的所有应用程序都可以看到所有的密钥链项。如果需要测试共享访问组的应用程序,则需要在设备上安装这些应用程序。
#else
        if ([accessGroup length] > 0)
        {
            [warp setObject: accessGroup forKey:(id)kSecAttrAccessGroup];
        }
#endif

优缺点

  • 需禁用KeychainItemWrapper.h/.m文件的ARC,但现在流行ARC
  • keychain内部应该是根据kSecAttrService和kSecAttrAccount作为标识的,所以必须设置
  • 需要的参数少

SAMKeychain的使用方法

SAMKeychain是samsoffes大神封装的一个方法,不像KeychainItemWrapper需要设置太多的选项,所以很好用
github下载地址:https://github.com/soffes/SAMKeychain

使用步骤
第一步:
使用方法就是下载之后,把SSKeychain.h和SSKeychain.m文件拖入到自己的工程中,导入头文件即可

[SAMKeychain setPassword:password forService:serviceName account:account];

优缺点

  • 使用比较简单
  • 内部已经封好了service等内容不会崩溃
    区分NSString和NSData

Security.framework的使用
这个用到了系统库#import <Security/Security.h>
是用

Keychain的用法
首先导入Security.framework 。

Keychain的API提供以下几个函数来操作Keychain

  • SecItemAdd 添加一个keychain item
  • SecItemUpdate 修改一个keychain item
  • SecItemCopyMatching 搜索一个keychain item
  • SecItemDelete 删除一个keychain item
    也可以参考以下这段简单的代码来了解下Keychain API的用法。

优缺点

  • 比较繁琐
    安全性更高
- (NSMutableDictionary *)newSearchDictionary:(NSString *)identifier {
    NSMutableDictionary *searchDictionary = [[NSMutableDictionary alloc] init];
    //指定item的类型为GenericPassword
    [searchDictionary setObject:(id)kSecClassGenericPassword forKey:(id)kSecClass];
    
    //类型为GenericPassword的信息必须提供以下两条属性作为unique identifier
    [searchDictionary setObject:encodedIdentifier forKey:(id)kSecAttrAccount];
    [searchDictionary setObject:encodedIdentifier forKey:(id)kSecAttrService];
    
    return searchDictionary;
}
- (NSData *)searchKeychainCopyMatching:(NSString *)identifier {
    NSMutableDictionary *searchDictionary = [self newSearchDictionary:identifier];
    
    //在搜索keychain item的时候必须提供下面的两条用于搜索的属性
    //只返回搜索到的第一条item,这个是搜索条件。
    [searchDictionary setObject:(id)kSecMatchLimitOne forKey:(id)kSecMatchLimit];
    //返回item的kSecValueData 字段。也就是我们一般用于存放的密码,返回类型为NSData *类型
    [searchDictionary setObject:(id)kCFBooleanTrue forKey:(id)kSecReturnData];
   
  //我来解释下这里匹配出的是 找到一条符合ksecAttrAccount、类型为普通密码类型kSecClass,返回ksecValueData字段。
    NSData *result = nil;
    OSStatus status = SecItemCopyMatching((CFDictionaryRef)searchDictionary,
                                          (CFTypeRef *)&result);
    [searchDictionary release];
    return result;
}
- (BOOL)createKeychainValue:(NSString *)password forIdentifier:(NSString *)identifier {
    NSMutableDictionary *dictionary = [self newSearchDictionary:identifier];
    
  //非常值得注意的事kSecValueData字段只接受UTF8格式的 NSData *类型,否则addItem/updateItem就会crash,并且一定记得带上service和account字段
    NSData *passwordData = [password dataUsingEncoding:NSUTF8StringEncoding];
    [dictionary setObject:passwordData forKey:(id)kSecValueData];
    
    OSStatus status = SecItemAdd((CFDictionaryRef)dictionary, NULL);
    [dictionary release];
    if (status == errSecSuccess) {
        return YES;
    }
    return NO;
}
- (BOOL)updateKeychainValue:(NSString *)password forIdentifier:(NSString *)identifier {
    NSMutableDictionary *searchDictionary = [self newSearchDictionary:identifier];
    
    NSMutableDictionary *updateDictionary = [[NSMutableDictionary alloc] init];
    NSData *passwordData = [password dataUsingEncoding:NSUTF8StringEncoding];
    [updateDictionary setObject:passwordData forKey:(id)kSecValueData];
    
  //这里也有需要注意的地方,searchDictionary为搜索条件,updateDictionary为需要更新的字典。这两个字典中一定不能有相同的key,否则就会更新失败
    OSStatus status = SecItemUpdate((CFDictionaryRef)searchDictionary,
                                    (CFDictionaryRef)updateDictionary);
    
    [searchDictionary release];
    [updateDictionary release];
    
    if (status == errSecSuccess) {
        return YES;
    }
    return NO;
}
- (void)deleteKeychainValue:(NSString *)identifier {
    NSMutableDictionary *searchDictionary = [self newSearchDictionary:identifier];
    SecItemDelete((CFDictionaryRef)searchDictionary);
    [searchDictionary release];
}

使用keychain需要注意的问题
1.当我们不支持Keychain Access Group,并且没有entitlement文件时,keychain默认以bundle id为group。如果我们在版本更新的时候改变了bundle id,那么新版本就访问不了旧版本的keychain信息了。解决办法是从一开始我们就打开KeychainSharing,添加Keychain Access Group,并且指定每条keychain Item的group,私有的信息就指定app的bundle id为它的group。
2.代码内Access group名称一定要有AppIdentifierPrefix前缀。
Keychain是基于数据库存储,不允许添加重复的条目。所以每条item都必须指定对应的唯一标识符也就是那些主要的key,如果Key指定不正确,可能会出现添加后查找不到的问题。
3.kSecAttrSynchronizable也会作为主要的key之一。它的value值默认为No,如果之前添加的item此条属性为YES,在搜索,更新,删除的时候必须添加此条属性才能查找到之前添加的item。
Kechain item字典内添加自定义key时会出现参数不合法的错误。
ksecValueData必须为UTF8的NSData类型。
4.kSecClass中的主键值,不允许添加2个相同的值。否则会添加失败。 对应主要的key是一定要包含的,否则会写入失败。
5.更新函数SecItemUpdate ,第一个参数为搜索条件,第二个参数为需要更新的键值。两个不能有重复key,否则会失败。

Z苗
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
keychain使用
03-26
iOS研发中数据缓存keychain使用
详解iOS开发中Keychain的相关使用
09-03
总之,KeychainiOS开发中不可或缺的安全存储解决方案,通过合理使用KeychainItemWrapper和配置适当的访问权限,开发者可以安全地管理用户的敏感信息,提高应用的安全性和用户体验。同时,了解Keychain的不同...
iosKeyChain用途(整理)
且心的专栏
01-23 5602
一、在应用间利用KeyChain共享数据        我们可以把KeyChain理解为一个Dictionary,所有数据都以key-value的形式存储,可以对这个Dictionary进行add、update、get、delete这四个操作。对于每一个应用来说,KeyChain都有两个访问区,私有区和公共区。私有区是一个sandbox,本程序存储的任何数据都对其他程序不可见。而要想在将存储的内
BGP Keychain认证的原理与实现
最新发布
网络技术联盟站
05-29 825
Keychain是一种用于管理和存储加密密钥的机制,通常用于网络协议的认证和加密。Keychain的主要功能包括密钥的生成、存储、分发和轮换。密钥管理Keychain可以包含多个密钥,每个密钥都有特定的生效时间和失效时间。通过配置密钥的生命周期,Keychain实现了密钥的动态管理和轮换。安全存储Keychain确保密钥的安全存储,防止未经授权的访问和篡改。密钥存储通常是加密的,以进一步增强安全性。Keychain认证相比于MD5认证具有更高的安全性和灵活性,是未来BGP认证的发展方向。
iOS开发——keychain使用
mmdev
06-25 206
通常情况下,我们用NSUserDefaults存储数据信息,但是对于一些私密信息,比如密码、证书等等,就需要使用更为安全的keychain了。keychain里保存的信息不会因App被删除而丢失,在用户重新安装App后依然有效,数据还在。 使用苹果官方发布的KeychainItemWrapper或者SFHFKeychainUtils很方便,后来看到 iphone使用keychain来存取用户名和密...
IOS KeyChain
weixin_33693070的博客
03-10 116
2019独角兽企业重金招聘Python工程师标准>>> ...
IOS keychain 使用
书弋江山的博客
03-30 2023
最近项目赶得紧先打个Tag 参考文章
iOS中利用KeyChain保存用户信息的方法示例
08-30
在`saveKeychainValue: key:`方法中,首先删除已有相同键的Keychain项,然后使用`NSKeyedArchiver`将字符串数据编码为二进制,添加到Keychain中。`readKeychainValue:`方法则通过查询Keychain获取数据,使用`...
iOS KeyChain
12-02
"iOS KeyChain"就是苹果提供的一种强大的安全框架,用于存储和管理这些私密数据。KeyChain的设计旨在确保数据的安全性,即使应用程序被删除,存储在KeyChain中的信息也不会丢失,用户重新安装应用后仍可访问。 ...
最新IOS KeyChain的封装
12-22
`ZXYKeyChain`库的使用方法: 1. **导入库**: 在项目中导入`ZXYKeyChain`相关的头文件,通常是`#import "ZXYKeyChain.h"`。 2. **设置Keychain Item**: 使用提供的API,如`- (BOOL)save:(NSString *)service account...
keychain:iOSkeychain服务提供了一种安全的保存私密信息(密码,序列号,证书等)的方式,每个ios程序都有一个独立的keychain存储
07-14
keychain iOSkeychain服务提供了一种安全的保存私密信息(密码,序列号,证书等)的方式,每个ios程序都有一个独立的keychain存储。
ios-keychain.zip
07-11
一行代码解决用户名存储功能,安全性相对NSUserDefaults更高
KeychainItemWrapper
09-29
操作钥匙串类,虽说是第三方的却是apple自己推出的。 将这个文件导入文件之后,需要转为arc
iOSKeyChain(钥匙串)的使用
VictorZhang
08-29 1495
iOSKeyChain(钥匙串)的使用 Keychain 钥匙串 存储账号和密码,还可以多个应用之间分享此账号和密码,只需要配置一项,如下一张图片 - 1.iOSkeychain提供一种安全保存信息的方式, - 2.可以保存密码等数据,而且keychain中的数据不会因为你删除app而丢失, - 3.你可以在重新安装后继续读取keychain中的数据。 - 4
iOS的密码管理系统 Keychain的介绍和使用
热门推荐
风沙岁月
11-20 1万+
Keychain 的介绍Keychain 是苹果公司 Mac OS(也包含 Mac OSX) 中的密码管理系统。Keychain的作用Keychain 可以包含许多种类型的数据:密码(包括网站、FTP服务器、SSH账户、网络共享、无线网络、群组软件、加密磁盘镜像),私钥,电子证书、加密笔记等。Keychain 的四个方法介绍1、存储数据的方法OSStatus SecItemAdd(CFDiction
iOS之keychian的应用
蓄力赢的博客
11-17 951
1、keychain是永久保存,应用卸载后依旧保存。 2、keychain是一种安全的保存私密信息(密码,序列号,证书等)的方式。 3、每个ios程序都有一个独立的keychain存储。 4、苹果封装好了keychain类库,KeychainItemWrapper.h和KeychainItemWrapper.m文件 下载: http://download.csdn.net/detail/n

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值