IOS开发中的KeyChain访问。

现在正在接触苹果IOS开发的项目,使用到如何通过KeyChain实现相同签名下发布的应用之间的数据共享功能。现分享下心得。

项目是在XCODE6.2开发环境进行的。

IOS中访问KeyChain有两种方法,且这两种方法不能混用,不然会出现无法共享的问题。不过获取的方法可以通用,以下先给出Keychain访问的函数原型。

KeyChain.h

+ (void)save:(NSString *)service data:(id)data;
+ (id)load:(NSString *)service;
+ (void)delete:(NSString *)service;


KeyChain.m
//私有方法,搜索KeyChain数据集。
+ (NSMutableDictionary *)getKeychainQuery:(NSString *)service {
    return [NSMutableDictionary dictionaryWithObjectsAndKeys:
            (__bridge id)kSecClassGenericPassword,(__bridge id)kSecClass,
            service, (__bridge id)kSecAttrService,
            service, (__bridge id)kSecAttrAccount,
            (__bridge id)kSecAttrAccessibleAfterFirstUnlock,(__bridge id)kSecAttrAccessible,
            nil];
}

//保存KeyChain数据,data里传递的<span style="font-family: Arial, Helvetica, sans-serif;">NSMutableDictionary类型的对象,对象里的KEY为你需要共享数据的子KEY。</span>
+ (void)save:(NSString *)service data:(id)data {
    //Get search dictionary
    NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];
    //Delete old item before add new item
    SecItemDelete((__bridge CFDictionaryRef)keychainQuery);
    //Add new object to search dictionary(Attention:the data format)
    [keychainQuery setObject:[NSKeyedArchiver archivedDataWithRootObject:data] forKey:(__bridge id)kSecValueData];
    //Add item to keychain with the search dictionary
    SecItemAdd((__bridge CFDictionaryRef)keychainQuery, NULL);
}

//加载KeyChain数据,返回的是一个NSMutableDictionary类型的对象,通过NSMutableDictionary中objectForKey的方法,传递子KEY来获取对应共享的数据。
+ (id)load:(NSString *)service {
    id ret = nil;
    NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];
    //Configure the search setting
    //Since in our simple case we are expecting only a single attribute to be returned (the password) we can set the attribute kSecReturnData to kCFBooleanTrue
    [keychainQuery setObject:(id)kCFBooleanTrue forKey:(__bridge id)kSecReturnData];
    [keychainQuery setObject:(__bridge id)kSecMatchLimitOne forKey:(__bridge id)kSecMatchLimit];
    CFDataRef keyData = NULL;
    if (SecItemCopyMatching((__bridge CFDictionaryRef)keychainQuery, (CFTypeRef *)&keyData) == noErr) {
        @try {
            ret = [NSKeyedUnarchiver unarchiveObjectWithData:(__bridge NSData *)keyData];
        } @catch (NSException *e) {
            NSLog(@"Unarchive of %@ failed: %@", service, e);
        } @finally {
        }
    }
    if (keyData)
        CFRelease(keyData);
    return ret;
}
//删除KeyChain数据,这里的service传入的是主Key,所以删除的是所有的数据。
+ (void)delete:(NSString *)service {
    NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];
    SecItemDelete((__bridge CFDictionaryRef)keychainQuery);
}

下面来说如果配置KeyChain。

第一种方法:通过plist方式进行

1、创建一个新文件,选择Property list文件。

技术分享

2、创建一个新的子节点,取名为keychain-access-groups

技术分享

3、修改节点keychain-access-groups的类型为Array

技术分享

4、在keychain-access-groups节点下添加子节点,填入你的主KEY名称

技术分享


第二种方式:直接通过XCODE特性来配置(非常简单)

1、选择工程配置中的capabilities页面

技术分享

2、打开KeyChain Sharing开关,设置你的主KEY的名称。

技术分享


注:以上两种不能混用,应用会优先使用第一种方法来处理KeyChain共享。

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。