iOS数据存储-钥匙串存储

Posted sundays

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了iOS数据存储-钥匙串存储相关的知识,希望对你有一定的参考价值。

2017.11.20 14:41* 字数 227 阅读 678评论 0喜欢 0

  • 钥匙串介绍
      1. 表示设备唯一号的标识,在ios7中要么被禁止使用,要么重新安装程序后两次获取的标识符不一样。
  •   2. 由于IOS系统存储的数据都是在sandBox里面,一旦删除App,sandBox也不复存在。好在有一个例外,那就是keychain(钥匙串)。
  •   3. 通常情况下,IOS系统用NSUserDefaults存储数据信息,但是对于一些私密信息,比如密码、证书等等,就需要使用更为安全的keychain了。
  •   4. 需要导入Security.framework 和KeychainItemWrapper文件;
  •       1.KeychainItemWrapper是apple官方例子“GenericKeychain”里一个访问keychain常用操作的封装类,
  •       2.在官网上下载了GenericKeychain项目后,把“KeychainItemWrapper.h”和“KeychainItemWrapper.m”拷贝到我们项目
  • KeychainItemWrapper下载地址

钥匙串使用

// 引入Security.framework 和KeychainItemWrapper头文件

 

// 下面两行代码用来标识一个Item

KeychainItemWrapper *keychain=[[KeychainItemWrapper alloc] initWithIdentifier:@"xxxxxx" accessGroup:nil];//xxxx 自定义

[keyWrapper setObject:@"myChainValues" forKey:(id)kSecAttrService];

 

 

// 保存账号和密码信息

[keyWrapper setObject:[usernameTextField text] forKey:(id)kSecAttrAccount];

[keyWrapper setObject:[passwordTextField text] forKey:(id)kSecValueData];

 

 

// 读取账号和密码信息

// [usernameTextField setText:[keyWrapper  objectForKey:(id)kSecAttrAccount]];

// [passwordTextField setText:[keyWrapper objectForKey:(id)kSecValueData]];

 

钥匙串(KeyChain)保存和获取用户名和密码

https://www.jianshu.com/p/4d8adcac7e5c

 

2016.05.07 15:24* 字数 1698 阅读 5873评论 3喜欢 5

苹果推荐的就是使用IDFA、IDFV

idfa: 适用于对外:例如广告推广,换量等跨应用的用户追踪等

idfv: 适用于对内:例如分析用户在应用内的行为等

idfa:主要用于广告,可能会获取不到,iOS用户也可以--> 设置|隐私|广告追踪,里重置此id的值,虽然玩家一般不会重置,但是上述理由已经不足以把idfa作为账号了

idfv: 顾名思义,是给Vendor标识用户用的,每个设备在所属同一个Vender的应用里,都有相同的值。其中的Vender是指应用提供商,但准确点说,是通过BundleID的DNS反转的前两部分进行匹配,如果相同就是同一个Vender,例如对于

com.company.appone,

com.company.apptwo

这两个BundleID来说,就属于同一个Vendor,共享同一个idfv的值。和idfa不同的是,idfv的值是一定能取到的,所以非常适合于作为内部用户行为分析的主id,来标识用户,替代OpenUDID。

转载:http://www.myexception.cn/ai/1985348.html

idfv(identifierForVendor)是CFBundleIdentifier(反转DNS格式)的前两部分。比如某个应用的bundle id 是com.companyName.appname,那么idfv就是com.companyName。来自同一个运营商的应用运行在同一个设备上,此属性的值是相同的;不同的运营商应用运行在同一个设备上值不同,或者同一个运营商的应用运行在不同的设备上值不同。

经测试,只要设备上有一个tencent的app,重新安装后的identifierForVendor值不变,如果tencent的app全部删除,重新安装后的identifierForVendor值改变。

肯定不能将idfv存入NSUserDefaults,因为一旦应用被卸载,那么数据将不复存在,idfv有可能就会改变。keychain不会这样。那么介绍下keychain:

我们可以把KeyChain理解为一个Dictionary,所有数据都以key-value的形式存储,可以对这个Dictionary进行add、update、get、delete这四个操作。对于每一个应用来说,KeyChain都有两个访问区,私有区和公共区。私有区是一个sandbox,本程序存储的任何数据都对其他程序不可见。而要想在将存储的内容放在公共区,需要先声明公共区的名称,官方文档管这个名称叫“keychain access group”,声明的方法是新建一个plist文件,名字随便起,内容如下:

 

 

pastedGraphic.png

 

“yourAppID.com.yourCompany.whatever”就是你要起的公共区名称,除了whatever字段可以随便定之外,其他的都必须如实填写。这个文件的路径要配置在 Project->build setting->Code Signing Entitlements里,否则公共区无效,配置好后,须用你正式的证书签名编译才可通过,否则xcode会弹框告诉你code signing有问题。所以,苹果限制了你只能同公司的产品共享KeyChain数据,别的公司访问不了你公司产品的KeyChain。

iOS的keychain服务提供了一种安全的保存私密信息(密码,序列号,证书等)的方式,每个ios程序都有一个独立的keychain存储。相对于NSUserDefaults、文件保存等一般方式,keychain保存更为安全,而且keychain里保存的信息不会因App被删除而丢失,所以在重装App后,keychain里的数据还能使用。

在应用里使用使用keyChain,我们需要导入Security.framework ,keychain的操作接口声明在头文件SecItem.h里。直接使用SecItem.h里方法操作keychain,需要写的代码较为复杂,为减轻咱们程序员的开发,我们可以使用一些已经封装好了的工具类,apple官方提出了两个工具类:KeychainItemWrapper和SFHFKeychainUtils。

1.使用KeychainItemWrapper

把KeychainItemWrapper下载下来,然后将“KeychainItemWrapper.h”和“KeychainItemWrapper.m”拷贝到我们项目,并导入Security.framework

下面是我在appDelegate.m中的代码:因为我不需要在应用间共享keychain中的内容,所以accessGroup设置为nil

- (NSString *)getIdfv

{

    NSString *str;

    KeychainItemWrapper *keychainItem = [[KeychainItemWrapperalloc]initWithIdentifier:@"UUID"accessGroup:nil];

 

    MYLog(@"%@",[keychainItem objectForKey:(__bridgeid)kSecValueData]);

    NSString *uuidStr = [keychainItemobjectForKey:(__bridgeid)kSecValueData];

    MYLog(@"%@",[[UIDevice currentDevice] identifierForVendor]);

    if ([uuidStrisKindOfClass:[NSDictionaryclass]]) 

    { //代表里面还没有存值

        NSString *myUUIDStr = [[[UIDevicecurrentDevice] identifierForVendor]UUIDString];

        [keychainItem setObject:myUUIDStrforKey:(__bridgeid)kSecValueData];

        str = myUUIDStr;

    }

    else{

        str = [keychainItem objectForKey:(__bridgeid)kSecValueData];

    }

    MYLog(@"======%@",str);

    return str;

}

2.SSKeyChains

SSKeyChains对苹果安全框架API进行了简单封装,支持对存储在钥匙串中密码、账户进行访问,包括读取、删除和设置。SSKeyChain的作者是大名鼎鼎的SSToolkit的作者samsoffes。

项目地址:https://github.com/samsoffes/sskeychain

在工程中加入SSKeyChain

在工程中加入Security.framework框架。

把SSKeychain.h和SSKeychain.m加到项目文件夹。

使用SSKeyChain

通过以下类方法来使用SSKeyChain(请查看SSKeyChain.h):

  • (NSArray *)allAccounts;
  • (NSArray *)accountsForService:(NSString *)serviceName;
  • (NSString *)passwordForService:(NSString *)serviceNameaccount:(NSString *)account;
  • (BOOL)deletePasswordForService:(NSString *)serviceNameaccount:(NSString *)account;
  • (BOOL)setPassword:(NSString )password forService:(NSString)serviceName account:(NSString *)account;

文档

在Xcode中安装SSKeyChain的帮助文档需要以下步骤:

打开菜单 Xcode -> Preferences

选择 Downloads

选择 Documentation

点击底部的加号按钮,并输入以下URL: http://docs.samsoff.es/com.samsoffes.sskeychain.atom

点击”SSKeyChain Documentation”旁边的install按钮。 (如果你看不到它,也没有提示任何错误,请重启Xcode)

确保在Organizer中可选的docset中能够看到SSKeychain。

此外,可以在线查看SSKeychain Documentation

调试

如果无法保存钥匙串,请使用SSKeychain.h中提供的错误代码,例如:

NSError *error = nil;

NSString *password = [SSKeychainpasswordForService:@"MyService" account:@"samsoffes"error:&error];

if ([error code] == SSKeychainErrorNotFound) {

NSLog(@"Passwordnot found");

}

显然,你对做这个应该很熟悉了。访问钥匙串是件痛苦的事情,你要随时检查它的每个错误和失败。SSKeychain并没有使它(钥匙串)变得更稳定,它仅仅是繁琐的C APIs封装。

示例代码

保存一个UUID字符串到钥匙串:

CFUUIDRef uuid = CFUUIDCreate(NULL);assert(uuid != NULL);CFStringRef uuidStr = CFUUIDCreateString(NULL, uuid);

[SSKeychain setPassword: [NSString stringWithFormat:@"%@", uuidStr]

forService:@"com.yourapp.yourcompany"account:@"user"];

然后,从钥匙串读取UUID:

NSString *retrieveuuid = [SSKeychainpasswordForService:@"com.yourapp.yourcompany"account:@"user"];

注意: setPasswordpasswordForSevice方法中的services 和 accounts 参数应该是一致的。

3.SFHFKeychainUtils

SFHFKeychainUtils密码保护,使用方法很简单

下载地址:https://github.com/ldandersen/scifihifi-iphone/tree/master/security

1、引入Security.frameWork框架。

2、引入头文件:SFHKeychainUtils.h.

3、存密码:

[SFHFKeychainUtils storeUsername:@"dd"  

                   andPassword:@"aa"

                   forServiceName:SERVICE_NAME 

                   updateExisting:1 

                   error:nil];

 

[SFHFKeychainUtils deleteItemForUsername:@"dd"               

                   andServiceName:SERVICE_NAME 

                   error:nil];

4、取密码:

NSString *passWord =  [SFHFKeychainUtils getPasswordForUsername:@"dd"

                                         andServiceName:SERVICE_NAME 

                                         error:nil];

 

 

keychain的作用:keychain,相当于MAC OS中的钥匙串,但在iOS中相对于功能非常简单.在iOS开发中如果写数据到手机沙盒中,但不管是Caches 还是NSUserDefaults 当应用删除时所有数据都会清除.如果你想在应用删除后还保存一些信息在手机里,这时就要用过keychain了.#import<Security/Security.h> //keychain 管理的类keychain的使用一(原生):

如果使用apple自带操作有以下四个 (增删改查)方法 C语言的

OSStatus SecItemCopyMatching(CFDictionaryRef query, CFTypeRef *result);

OSStatus SecItemAdd(CFDictionaryRef attributes, CFTypeRef *result); 

KeyChain中的ItemOSStatus SecItemUpdate(CFDictionaryRef query, CFDictionaryRef attributesToUpdate);

KeyChain中的ItemOSStatus SecItemDelete(CFDictionaryRef query)

keychain的使用二(三方框架 KeychainItemWrapper):

KeychainItemWrapper  就两个文件(KeychainItemWrapper.h  KeychainItemWrapper.m) 苹果开发者中心可以下载 下载地址:KeychainItemWrapper 封装好的OC面向对象.但是代码是MRC的,搞起来不方便,所以没有仔细研究.有兴趣的可以自已去研究下功能还是挺多的.keychain的使用三(三方框架 SFHFKeychainUtils)

下载地址: SFHFKeychainUtils相对于 KeychainItemWrapper 使用起来很方便 ,而且还是ARC的如下提供四个方法:

+ (NSString *) getPasswordForUsername: (NSString *) username andServiceName: (NSString *) serviceName error: (NSError **) error;

+ (BOOL) storeUsername: (NSString *) username andPassword: (NSString *) password forServiceName: (NSString *) serviceName updateExisting: (BOOL) updateExisting error: (NSError **) error;

+ (BOOL) deleteItemForUsername: (NSString *) username andServiceName: (NSString *) serviceName error: (NSError **) error;

+ (BOOL) purgeItemsForServiceName:(NSString *) serviceName error: (NSError **) error;

保存: 通过.userName serviceName 保存一个密码

self.userName = @"test@qq.com";

self.userPassword = @"1234567890";

self.serviceName = @"space.kylin.www";

NSError *error;

BOOL saved = [SFHFKeychainUtils storeUsername:self.userName andPassword:self.userPassword

forServiceName:self.serviceName updateExisting:YES error:&error];

读取:通过.userName serviceName 读取一个密码_label.text = [SFHFKeychainUtils getPasswordForUsername:self.userName andServiceName:self.serviceName error:nil];删除:userName serviceName 删除一个密码[SFHFKeychainUtils deleteItemForUsername:self.userName andServiceName:self.serviceName error:nil];清空: 通过一个serviceName清空里面所有数据[SFHFKeychainUtils purgeItemsForServiceName:self.serviceName error:nil];通过keychain我们可以做到保存一数据到手机,不管手机是否删除了该应用.或者系统更新了.我们保存的数据都不会丢失APP之间如何共享keychain数据

以下操作   请在真机上进行调试之前查看了网上相关的资料,发现并没有完整且简单的方法.有些就文字描述了下,有些配了图.但方法是旧的现在也用不了.搞了半天也没有搞定.后天自已看了苹果的开发文档,苹果开发文档写的也比较简单.并没有一步一步列举出来.结合了之前网上一些资料加入苹果开发文档内容,再通过自己的验证终于成功了!首先他建一个工程 :saveKeyChain 打开target 在keychain Groups 里添加你要分享的另一个APP的bundle ID 格式为 XXXXX.com.kylin610.www.另一个工程名   其中 XXXXX 是的你开发者ID (不是apple ID的登陆名哦) 如:123456RVYVD

 

 

 

 

 

实际上当你打开keychain Sharing 里project会多出一下文件

 

 

 

 

 

打开一看如下 实现就是一个PLIST文件 这里保存你你需要分享APP的bundle ID 也就是上面keychain Groups 里面的信息.两个地方都可以管理,所以你有多个APP里只要在这里进行设置添加就可以了.

 

 

 

 

 

运行工程写入一个密码 1234567890 到keychain里

 

 

 

 

 

点击删除与清空后可清除相关内容  点击读取来检查是否删除成功!如果运行出错如下图:

 

 

 

 

 

这是因为你的在keychain groups里填写其它的APP bundle ID格式有误  或者 开发者ID填错了其它APP怎么使用keychain里面的数据:首先创建一个工程 getKeyChain 为 :bundle ID为之前工程 keychain Groups 里的添加的当然开发者ID还是同一个

 

 

 

 

 

在新工程使用SFHFKeychainUtils 读取和删除 keychain 里面数据

self.userName = @"test@qq.com";

self.serviceName = @"space.kylin.www";

_label.text = [SFHFKeychainUtils getPasswordForUsername:self.userName andServiceName:self.serviceName error:nil];

这里的serviceName ,userName 要与之前保存是一致的如果要删除可执行[SFHFKeychainUtils deleteItemForUsername:self.userName andServiceName:self.serviceName error:nil];读取结果:

 

 

 

 

 

新浪微博 @火柴大男人

代码下载地址: keychain  最新更新代码 兼容 xcode 7打开工程

链接:https://www.jianshu.com/p/6bc772bdeece

來源:简书

简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。

以上是关于iOS数据存储-钥匙串存储的主要内容,如果未能解决你的问题,请参考以下文章

存储 iOS 应用的用户密码和用户名

iOS 钥匙串在设备之间共享数据

iOS - 如何使用钥匙串/核心数据创建登录过程?

如何在ios钥匙串中手动存储?

在 iOS 上存储身份验证令牌 - NSUserDefaults 与钥匙串?

iOS 中钥匙串服务的生命周期