iOS数据存储-钥匙串存储
Posted sundays
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了iOS数据存储-钥匙串存储相关的知识,希望对你有一定的参考价值。
2017.11.20 14:41* 字数 227 阅读 678评论 0喜欢 0
- 钥匙串介绍
1. 表示设备唯一号的标识,在ios7中要么被禁止使用,要么重新安装程序后两次获取的标识符不一样。 - 2. 由于IOS系统存储的数据都是在sandBox里面,一旦删除App,sandBox也不复存在。好在有一个例外,那就是keychain(钥匙串)。
- 3. 通常情况下,IOS系统用NSUserDefaults存储数据信息,但是对于一些私密信息,比如密码、证书等等,就需要使用更为安全的keychain了。
- 4. 需要导入Security.framework 和KeychainItemWrapper文件;
- 1.KeychainItemWrapper是apple官方例子“GenericKeychain”里一个访问keychain常用操作的封装类,
- 2.在官网上下载了GenericKeychain项目后,把“KeychainItemWrapper.h”和“KeychainItemWrapper.m”拷贝到我们项目
- KeychainItemWrapper下载地址
钥匙串使用
// 引入Security.framework 和KeychainItemWrapper头文件
// 下面两行代码用来标识一个Item
KeychainItemWrapper *keychain=[[KeychainItemWrapper alloc] initWithIdentifier:@"xxxxxx" accessGroup:nil];//xxxx 自定义
[keyWrapper setObject:@"myChainValues" forKey:(id)kSecAttrService];
// 保存账号和密码信息
[keyWrapper setObject:[usernameTextField text] forKey:(id)kSecAttrAccount];
[keyWrapper setObject:[passwordTextField text] forKey:(id)kSecValueData];
// 读取账号和密码信息
// [usernameTextField setText:[keyWrapper objectForKey:(id)kSecAttrAccount]];
// [passwordTextField setText:[keyWrapper objectForKey:(id)kSecValueData]];
钥匙串(KeyChain)保存和获取用户名和密码
https://www.jianshu.com/p/4d8adcac7e5c
2016.05.07 15:24* 字数 1698 阅读 5873评论 3喜欢 5
苹果推荐的就是使用IDFA、IDFV
idfa: 适用于对外:例如广告推广,换量等跨应用的用户追踪等
idfv: 适用于对内:例如分析用户在应用内的行为等
idfa:主要用于广告,可能会获取不到,iOS用户也可以--> 设置|隐私|广告追踪,里重置此id的值,虽然玩家一般不会重置,但是上述理由已经不足以把idfa作为账号了
idfv: 顾名思义,是给Vendor标识用户用的,每个设备在所属同一个Vender的应用里,都有相同的值。其中的Vender是指应用提供商,但准确点说,是通过BundleID的DNS反转的前两部分进行匹配,如果相同就是同一个Vender,例如对于
com.company.appone,
com.company.apptwo
这两个BundleID来说,就属于同一个Vendor,共享同一个idfv的值。和idfa不同的是,idfv的值是一定能取到的,所以非常适合于作为内部用户行为分析的主id,来标识用户,替代OpenUDID。
转载:http://www.myexception.cn/ai/1985348.html
idfv(identifierForVendor)是CFBundleIdentifier(反转DNS格式)的前两部分。比如某个应用的bundle id 是com.companyName.appname,那么idfv就是com.companyName。来自同一个运营商的应用运行在同一个设备上,此属性的值是相同的;不同的运营商应用运行在同一个设备上值不同,或者同一个运营商的应用运行在不同的设备上值不同。
经测试,只要设备上有一个tencent的app,重新安装后的identifierForVendor值不变,如果tencent的app全部删除,重新安装后的identifierForVendor值改变。
肯定不能将idfv存入NSUserDefaults,因为一旦应用被卸载,那么数据将不复存在,idfv有可能就会改变。keychain不会这样。那么介绍下keychain:
我们可以把KeyChain理解为一个Dictionary,所有数据都以key-value的形式存储,可以对这个Dictionary进行add、update、get、delete这四个操作。对于每一个应用来说,KeyChain都有两个访问区,私有区和公共区。私有区是一个sandbox,本程序存储的任何数据都对其他程序不可见。而要想在将存储的内容放在公共区,需要先声明公共区的名称,官方文档管这个名称叫“keychain access group”,声明的方法是新建一个plist文件,名字随便起,内容如下:
“yourAppID.com.yourCompany.whatever”就是你要起的公共区名称,除了whatever字段可以随便定之外,其他的都必须如实填写。这个文件的路径要配置在 Project->build setting->Code Signing Entitlements里,否则公共区无效,配置好后,须用你正式的证书签名编译才可通过,否则xcode会弹框告诉你code signing有问题。所以,苹果限制了你只能同公司的产品共享KeyChain数据,别的公司访问不了你公司产品的KeyChain。
iOS的keychain服务提供了一种安全的保存私密信息(密码,序列号,证书等)的方式,每个ios程序都有一个独立的keychain存储。相对于NSUserDefaults、文件保存等一般方式,keychain保存更为安全,而且keychain里保存的信息不会因App被删除而丢失,所以在重装App后,keychain里的数据还能使用。
在应用里使用使用keyChain,我们需要导入Security.framework ,keychain的操作接口声明在头文件SecItem.h里。直接使用SecItem.h里方法操作keychain,需要写的代码较为复杂,为减轻咱们程序员的开发,我们可以使用一些已经封装好了的工具类,apple官方提出了两个工具类:KeychainItemWrapper和SFHFKeychainUtils。
1.使用KeychainItemWrapper
把KeychainItemWrapper下载下来,然后将“KeychainItemWrapper.h”和“KeychainItemWrapper.m”拷贝到我们项目,并导入Security.framework
下面是我在appDelegate.m中的代码:因为我不需要在应用间共享keychain中的内容,所以accessGroup设置为nil
- (NSString *)getIdfv
{
NSString *str;
KeychainItemWrapper *keychainItem = [[KeychainItemWrapperalloc]initWithIdentifier:@"UUID"accessGroup:nil];
MYLog(@"%@",[keychainItem objectForKey:(__bridgeid)kSecValueData]);
NSString *uuidStr = [keychainItemobjectForKey:(__bridgeid)kSecValueData];
MYLog(@"%@",[[UIDevice currentDevice] identifierForVendor]);
if ([uuidStrisKindOfClass:[NSDictionaryclass]])
{ //代表里面还没有存值
NSString *myUUIDStr = [[[UIDevicecurrentDevice] identifierForVendor]UUIDString];
[keychainItem setObject:myUUIDStrforKey:(__bridgeid)kSecValueData];
str = myUUIDStr;
}
else{
str = [keychainItem objectForKey:(__bridgeid)kSecValueData];
}
MYLog(@"======%@",str);
return str;
}
2.SSKeyChains
SSKeyChains对苹果安全框架API进行了简单封装,支持对存储在钥匙串中密码、账户进行访问,包括读取、删除和设置。SSKeyChain的作者是大名鼎鼎的SSToolkit的作者samsoffes。
项目地址:https://github.com/samsoffes/sskeychain
在工程中加入SSKeyChain
在工程中加入Security.framework框架。
把SSKeychain.h和SSKeychain.m加到项目文件夹。
使用SSKeyChain
通过以下类方法来使用SSKeyChain(请查看SSKeyChain.h):
- (NSArray *)allAccounts;
- (NSArray *)accountsForService:(NSString *)serviceName;
- (NSString *)passwordForService:(NSString *)serviceNameaccount:(NSString *)account;
- (BOOL)deletePasswordForService:(NSString *)serviceNameaccount:(NSString *)account;
- (BOOL)setPassword:(NSString )password forService:(NSString)serviceName account:(NSString *)account;
文档
在Xcode中安装SSKeyChain的帮助文档需要以下步骤:
打开菜单 Xcode -> Preferences
选择 Downloads
选择 Documentation
点击底部的加号按钮,并输入以下URL: http://docs.samsoff.es/com.samsoffes.sskeychain.atom
点击”SSKeyChain Documentation”旁边的install按钮。 (如果你看不到它,也没有提示任何错误,请重启Xcode)
确保在Organizer中可选的docset中能够看到SSKeychain。
此外,可以在线查看SSKeychain Documentation。
调试
如果无法保存钥匙串,请使用SSKeychain.h中提供的错误代码,例如:
NSError *error = nil;
NSString *password = [SSKeychainpasswordForService:@"MyService" account:@"samsoffes"error:&error];
if ([error code] == SSKeychainErrorNotFound) {
NSLog(@"Passwordnot found");
}
显然,你对做这个应该很熟悉了。访问钥匙串是件痛苦的事情,你要随时检查它的每个错误和失败。SSKeychain并没有使它(钥匙串)变得更稳定,它仅仅是繁琐的C APIs封装。
示例代码
保存一个UUID字符串到钥匙串:
CFUUIDRef uuid = CFUUIDCreate(NULL);assert(uuid != NULL);CFStringRef uuidStr = CFUUIDCreateString(NULL, uuid);
[SSKeychain setPassword: [NSString stringWithFormat:@"%@", uuidStr]
forService:@"com.yourapp.yourcompany"account:@"user"];
然后,从钥匙串读取UUID:
NSString *retrieveuuid = [SSKeychainpasswordForService:@"com.yourapp.yourcompany"account:@"user"];
注意: setPassword和passwordForSevice方法中的services 和 accounts 参数应该是一致的。
3.SFHFKeychainUtils
SFHFKeychainUtils密码保护,使用方法很简单
下载地址:https://github.com/ldandersen/scifihifi-iphone/tree/master/security
1、引入Security.frameWork框架。
2、引入头文件:SFHKeychainUtils.h.
3、存密码:
[SFHFKeychainUtils storeUsername:@"dd"
andPassword:@"aa"
forServiceName:SERVICE_NAME
updateExisting:1
error:nil];
[SFHFKeychainUtils deleteItemForUsername:@"dd"
andServiceName:SERVICE_NAME
error:nil];
4、取密码:
NSString *passWord = [SFHFKeychainUtils getPasswordForUsername:@"dd"
andServiceName:SERVICE_NAME
error:nil];
keychain的作用:keychain,相当于MAC OS中的钥匙串,但在iOS中相对于功能非常简单.在iOS开发中如果写数据到手机沙盒中,但不管是Caches 还是NSUserDefaults 当应用删除时所有数据都会清除.如果你想在应用删除后还保存一些信息在手机里,这时就要用过keychain了.#import<Security/Security.h> //keychain 管理的类keychain的使用一(原生):
如果使用apple自带操作有以下四个 (增删改查)方法 C语言的
OSStatus SecItemCopyMatching(CFDictionaryRef query, CFTypeRef *result);
OSStatus SecItemAdd(CFDictionaryRef attributes, CFTypeRef *result);
KeyChain中的ItemOSStatus SecItemUpdate(CFDictionaryRef query, CFDictionaryRef attributesToUpdate);
KeyChain中的ItemOSStatus SecItemDelete(CFDictionaryRef query)
keychain的使用二(三方框架 KeychainItemWrapper):
KeychainItemWrapper 就两个文件(KeychainItemWrapper.h KeychainItemWrapper.m) 苹果开发者中心可以下载 下载地址:KeychainItemWrapper 封装好的OC面向对象.但是代码是MRC的,搞起来不方便,所以没有仔细研究.有兴趣的可以自已去研究下功能还是挺多的.keychain的使用三(三方框架 SFHFKeychainUtils)
下载地址: SFHFKeychainUtils相对于 KeychainItemWrapper 使用起来很方便 ,而且还是ARC的如下提供四个方法:
+ (NSString *) getPasswordForUsername: (NSString *) username andServiceName: (NSString *) serviceName error: (NSError **) error;
+ (BOOL) storeUsername: (NSString *) username andPassword: (NSString *) password forServiceName: (NSString *) serviceName updateExisting: (BOOL) updateExisting error: (NSError **) error;
+ (BOOL) deleteItemForUsername: (NSString *) username andServiceName: (NSString *) serviceName error: (NSError **) error;
+ (BOOL) purgeItemsForServiceName:(NSString *) serviceName error: (NSError **) error;
保存: 通过.userName serviceName 保存一个密码
self.userName = @"test@qq.com";
self.userPassword = @"1234567890";
self.serviceName = @"space.kylin.www";
NSError *error;
BOOL saved = [SFHFKeychainUtils storeUsername:self.userName andPassword:self.userPassword
forServiceName:self.serviceName updateExisting:YES error:&error];
读取:通过.userName serviceName 读取一个密码_label.text = [SFHFKeychainUtils getPasswordForUsername:self.userName andServiceName:self.serviceName error:nil];删除:userName serviceName 删除一个密码[SFHFKeychainUtils deleteItemForUsername:self.userName andServiceName:self.serviceName error:nil];清空: 通过一个serviceName清空里面所有数据[SFHFKeychainUtils purgeItemsForServiceName:self.serviceName error:nil];通过keychain我们可以做到保存一数据到手机,不管手机是否删除了该应用.或者系统更新了.我们保存的数据都不会丢失APP之间如何共享keychain数据
以下操作 请在真机上进行调试之前查看了网上相关的资料,发现并没有完整且简单的方法.有些就文字描述了下,有些配了图.但方法是旧的现在也用不了.搞了半天也没有搞定.后天自已看了苹果的开发文档,苹果开发文档写的也比较简单.并没有一步一步列举出来.结合了之前网上一些资料加入苹果开发文档内容,再通过自己的验证终于成功了!首先他建一个工程 :saveKeyChain 打开target 在keychain Groups 里添加你要分享的另一个APP的bundle ID 格式为 XXXXX.com.kylin610.www.另一个工程名 其中 XXXXX 是的你开发者ID (不是apple ID的登陆名哦) 如:123456RVYVD
实际上当你打开keychain Sharing 里project会多出一下文件
打开一看如下 实现就是一个PLIST文件 这里保存你你需要分享APP的bundle ID 也就是上面keychain Groups 里面的信息.两个地方都可以管理,所以你有多个APP里只要在这里进行设置添加就可以了.
运行工程写入一个密码 1234567890 到keychain里
点击删除与清空后可清除相关内容 点击读取来检查是否删除成功!如果运行出错如下图:
这是因为你的在keychain groups里填写其它的APP bundle ID格式有误 或者 开发者ID填错了其它APP怎么使用keychain里面的数据:首先创建一个工程 getKeyChain 为 :bundle ID为之前工程 keychain Groups 里的添加的当然开发者ID还是同一个
在新工程使用SFHFKeychainUtils 读取和删除 keychain 里面数据
self.userName = @"test@qq.com";
self.serviceName = @"space.kylin.www";
_label.text = [SFHFKeychainUtils getPasswordForUsername:self.userName andServiceName:self.serviceName error:nil];
这里的serviceName ,userName 要与之前保存是一致的如果要删除可执行[SFHFKeychainUtils deleteItemForUsername:self.userName andServiceName:self.serviceName error:nil];读取结果:
新浪微博 @火柴大男人
代码下载地址: keychain 最新更新代码 兼容 xcode 7打开工程
链接:https://www.jianshu.com/p/6bc772bdeece
來源:简书
简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。
以上是关于iOS数据存储-钥匙串存储的主要内容,如果未能解决你的问题,请参考以下文章