iOS的keychain服务提供了一种安全的保存私密信息(密码,序列号,证书等)的方式,每个iOS程序都有一个独立的keychain存储。
相对于NSUserDefaults、文件保存等一般方式,keychain保存更加安全,而且keychain里保存的信息不会因APP被删除而丢失,所以重装APP后,keychain里的数据还能使用。
我们可以把keychain理解为一个Dictionary,所有数据都以key-value的形式存储,可以对这个Dictionary进行增删改查这四个操作。
对于每一个应用来说,keychain都有两个访问区,私有区和公共区。
私有区是有一个sandbox,本程序存储的任何数据都对其他的程序不可见。
而要想在将存储的内容放在公共区,需要先声明公共区的名称,官方文档管这个名称叫“keychain access group”,公共区名称前面必须是你的yourAppleID.com.yourCompany.com.whatever,
声明的方法是新建一个plist文件,这个文件的路径要配置在Project->build setting->Code Signing Entitltments里,否则公共区无效,配置好后,须用你正式的证书签名编译以才可以通过,否则Xcode会告诉你code setting有问题。
所以,苹果公司限制了你只能同公司的产品共享keychain数据,别的公司访问不了你公司产品的keychain。
但是,如果有人将手机越狱那就不再安全了。
之后在公众号了解到新情报说是最新iOS10.3有了变动:
如果APP被删除,之前存储于keychain中的数据也会被一同删除。
如果使用了keychain group,只要当group所有相关的APP删除时,keychain中的数据才会被删除。
这样的话
**有的APP重装就需要登录啦**
**基于设备的免费使用功能就无法实现了**
**短信费用上升**
因为有的APP以手机注册的,为了节省验证费用直接读取keychain,10.3之后的话,每次重装的话,都要在发送短信验证一次。
如果APP被删除,之前存储于keychain中的数据也会被一同删除。
如果使用了keychain group,只要当group所有相关的APP删除时,keychain中的数据才会被删除。
这样的话
**有的APP重装就需要登录啦**
**基于设备的免费使用功能就无法实现了**
**短信费用上升**
因为有的APP以手机注册的,为了节省验证费用直接读取keychain,10.3之后的话,每次重装的话,都要在发送短信验证一次。