如何在ios钥匙串中手动存储？

Posted 2023-02-23

技术标签:

【中文标题】如何在ios钥匙串中手动存储？【英文标题】：How to store manually in ios keychain? 【发布时间】：2013-12-14 19:09:36 【问题描述】：

对于我的应用程序，我必须以安全的方式存储用户名/密码，并认为将其存储在系统钥匙串中的最佳解决方案。最好的方法是什么？我是否需要强制使用像 FDKeychain 这样的钥匙串工具，或者是否有一种简单的方法可以在没有这样的 Wrapper 的情况下做到这一点？

谢谢

【问题讨论】：

阅读Keychain Programming Guide，您会在那里找到答案您不需要像 FDKeychain 这样的强制性工具，但如果您尝试自己直接访问钥匙串，您将遇到我在开发 FDKeychain 时遇到的所有问题。我强烈建议您只分叉它（或其他开源选项之一）并从那里开始，因为您第一次会错过很多边缘情况。 【参考方案1】：

您可以通过这种方式手动存储值（ios7）：

编辑：Martin R 指出，如果密钥已在使用中，则 SecItemAdd 失败。在这种情况下，必须调用 SecItemUpdate。

NSString *key = @"full_name";
NSString *value = @"My Name";
NSData *valueData = [value dataUsingEncoding:NSUTF8StringEncoding];
NSString *service = [[NSBundle mainBundle] bundleIdentifier];

NSDictionary *secItem = @
    (__bridge id)kSecClass : (__bridge id)kSecClassGenericPassword,
    (__bridge id)kSecAttrService : service,
    (__bridge id)kSecAttrAccount : key,
    (__bridge id)kSecValueData : valueData,;

CFTypeRef result = NULL;
OSStatus status = SecItemAdd((__bridge CFDictionaryRef)secItem, &result);
if (status == errSecSuccess) 
    NSLog(@"value saved");
else
    NSLog(@"error: %ld", (long)status);

然后你可以像这样检索它：

NSString *keyToSearchFor = @"full_name";
NSString *service = [[NSBundle mainBundle] bundleIdentifier];

NSDictionary *query = @
    (__bridge id)kSecClass : (__bridge id)kSecClassGenericPassword, 
    (__bridge id)kSecAttrService : service,
    (__bridge id)kSecAttrAccount : keyToSearchFor,
    (__bridge id)kSecReturnAttributes : (__bridge id)kCFBooleanTrue, ;

CFDictionaryRef valueAttributes = NULL;
OSStatus results = SecItemCopyMatching((__bridge CFDictionaryRef)query,
                                           (CFTypeRef *)&valueAttributes);
NSDictionary *attributes = (__bridge_transfer NSDictionary *)valueAttributes;

if (results == errSecSuccess)
     NSString *key, *accessGroup, *creationDate, *modifiedDate, *service;
     key = attributes[(__bridge id)kSecAttrAccount];
     accessGroup = attributes[(__bridge id)kSecAttrAccessGroup];
     creationDate = attributes[(__bridge id)kSecAttrCreationDate];
     modifiedDate = attributes[(__bridge id)kSecAttrModificationDate];
     service = attributes[(__bridge id)kSecAttrService];
 else 
    NSLog(@"error: %ld", (long)results);

【讨论】：

请注意（据我所知）SecItemAdd fails 如果已经存在具有给定键的对象。在这种情况下，必须调用 SecItemUpdate。这就是我写FDKeychain的原因

以上是关于如何在ios钥匙串中手动存储？的主要内容，如果未能解决你的问题，请参考以下文章

iOS在钥匙串中存储IAP标志，所以它是安全的

在钥匙串中存储凭据不仅加密密码

如何检查用户名和密码是不是已保存在钥匙串中

将设备标识符存储在 iOS 应用程序的钥匙串中是个好主意吗

检索钥匙串中的数据以获取在 ios 中不起作用的特定服务

在苹果钥匙串中存储和读取密码的简单方法？