现在正在接触苹果IOS开发的项目,使用到如何通过KeyChain实现相同签名下发布的应用之间的数据共享功能。现分享下心得。
项目是在XCODE6.2开发环境进行的。
IOS中访问KeyChain有两种方法,且这两种方法不能混用,不然会出现无法共享的问题。不过获取的方法可以通用,以下先给出Keychain访问的函数原型。
KeyChain.h
+ (void)save:(NSString *)service data:(id)data;
+ (id)load:(NSString *)service;
+ (void)delete:(NSString *)service;
//私有方法,搜索KeyChain数据集。
+ (NSMutableDictionary *)getKeychainQuery:(NSString *)service {
return [NSMutableDictionary dictionaryWithObjectsAndKeys:
(__bridge id)kSecClassGenericPassword,(__bridge id)kSecClass,
service, (__bridge id)kSecAttrService,
service, (__bridge id)kSecAttrAccount,
(__bridge id)kSecAttrAccessibleAfterFirstUnlock,(__bridge id)kSecAttrAccessible,
nil];
}
//保存KeyChain数据,data里传递的<span style="font-family: Arial, Helvetica, sans-serif;">NSMutableDictionary类型的对象,对象里的KEY为你需要共享数据的子KEY。</span>
+ (void)save:(NSString *)service data:(id)data {
//Get search dictionary
NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];
//Delete old item before add new item
SecItemDelete((__bridge CFDictionaryRef)keychainQuery);
//Add new object to search dictionary(Attention:the data format)
[keychainQuery setObject:[NSKeyedArchiver archivedDataWithRootObject:data] forKey:(__bridge id)kSecValueData];
//Add item to keychain with the search dictionary
SecItemAdd((__bridge CFDictionaryRef)keychainQuery, NULL);
}
//加载KeyChain数据,返回的是一个NSMutableDictionary类型的对象,通过NSMutableDictionary中objectForKey的方法,传递子KEY来获取对应共享的数据。
+ (id)load:(NSString *)service {
id ret = nil;
NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];
//Configure the search setting
//Since in our simple case we are expecting only a single attribute to be returned (the password) we can set the attribute kSecReturnData to kCFBooleanTrue
[keychainQuery setObject:(id)kCFBooleanTrue forKey:(__bridge id)kSecReturnData];
[keychainQuery setObject:(__bridge id)kSecMatchLimitOne forKey:(__bridge id)kSecMatchLimit];
CFDataRef keyData = NULL;
if (SecItemCopyMatching((__bridge CFDictionaryRef)keychainQuery, (CFTypeRef *)&keyData) == noErr) {
@try {
ret = [NSKeyedUnarchiver unarchiveObjectWithData:(__bridge NSData *)keyData];
} @catch (NSException *e) {
NSLog(@"Unarchive of %@ failed: %@", service, e);
} @finally {
}
}
if (keyData)
CFRelease(keyData);
return ret;
}
//删除KeyChain数据,这里的service传入的是主Key,所以删除的是所有的数据。
+ (void)delete:(NSString *)service {
NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];
SecItemDelete((__bridge CFDictionaryRef)keychainQuery);
}
下面来说如果配置KeyChain。
第一种方法:通过plist方式进行
1、创建一个新文件,选择Property list文件。
2、创建一个新的子节点,取名为keychain-access-groups
3、修改节点keychain-access-groups的类型为Array
4、在keychain-access-groups节点下添加子节点,填入你的主KEY名称,需要展开上层节点才能创建子节点,不然会创建一个兄弟节点。
第二种方式:直接通过XCODE特性来配置(非常简单)
1、选择工程配置中的capabilities页面
2、打开KeyChain Sharing开关,设置你的主KEY的名称。
注:以上两种不能混用,应用会优先使用第一种方法来处理KeyChain共享。