无法在钥匙串中正确存储值

Posted

技术标签:

【中文标题】无法在钥匙串中正确存储值【英文标题】:Unable to store values in keychain correctly 【发布时间】:2013-11-14 13:12:51 【问题描述】:

我正在使用以下内容在钥匙串中存储值:

KeychainItemWrapper *keychain = [[KeychainItemWrapper alloc] initWithIdentifier:@"suggest" accessGroup:nil];       
[keychain setObject:[object valueForKey:@"token"] forKey:(__bridge id)(kSecValueData)];
[keychain setObject:[object valueForKey:@"usr_id"] forKey:(__bridge id)(kSecAttrAccount)];

这是我检索值的代码:

KeychainItemWrapper *keychain = [[KeychainItemWrapper alloc] initWithIdentifier:@"suggest" accessGroup:nil];   
NSLog(@"TOKEN:%@",[keychain objectForKey:(__bridge id)(kSecValueData)]);
NSLog(@"USER NAME:%@",[keychain objectForKey:(__bridge id)(kSecAttrAccount)]);

我还包含了安全框架。

我已经搜索了 *** 和 google,但无法在 NSLog 中获取值。

可能是什么原因?

编辑:

如果有人有其他信息,也可以向我提供其他信息,以便使用钥匙串?

【问题讨论】:

您的代码应该可以工作 - 您确定您的字典 object 在您写入钥匙串时确实保存了数据。 是的,我在应用程序级别使用相同的变量,但我需要继续使用钥匙串。它确实具有价值。应该是其他问题。 您是否尝试过您的代码在设置它们后立即检索值? @AncAinu:是的,我有。我想要的只是将身份验证令牌和 user_id 存储在钥匙串中,并随时获取它们。我搜索了很多,但找不到任何方法。 很奇怪,你真的确定[object valueForKey:@"token"] 给点东西,你有没有在检查后做了一个NSLog?因为 KeychainItemWrapper 中的 setObject:forKey 方法不会断言是否给出了 nil 值,它只是执行 return; 所以在这种情况下不会出错。 【参考方案1】:

我使用答案是因为评论有限... 我从一个新项目中尝试了以下代码,下载了 KeychainItemWrapper 并链接了 Security.framework

- (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions

    
        KeychainItemWrapper *keychain = [[KeychainItemWrapper alloc] initWithIdentifier:@"suggest" accessGroup:nil];
        [keychain setObject:@"aaaa" forKey:(__bridge id)(kSecValueData)];
        [keychain setObject:@"bbbb" forKey:(__bridge id)(kSecAttrAccount)];
        NSLog(@"TOKEN:%@",[keychain objectForKey:(__bridge id)(kSecValueData)]);
        NSLog(@"USER NAME:%@",[keychain objectForKey:(__bridge id)(kSecAttrAccount)]);
    

    
        KeychainItemWrapper *keychain = [[KeychainItemWrapper alloc] initWithIdentifier:@"suggest" accessGroup:nil];
        NSLog(@"TOKEN:%@",[keychain objectForKey:(__bridge id)(kSecValueData)]);
        NSLog(@"USER NAME:%@",[keychain objectForKey:(__bridge id)(kSecAttrAccount)]);
    

    // Override point for customization after application launch.
    return YES;

一切都很完美。我想您需要提供更多代码才能找到答案。这是我的日志:

2013-11-19 17:11:08.378 test[3430:a0b] TOKEN:aaaa
2013-11-19 17:11:08.379 test[3430:a0b] USER NAME:bbbb
2013-11-19 17:11:08.380 test[3430:a0b] TOKEN:aaaa
2013-11-19 17:11:08.381 test[3430:a0b] USER NAME:bbbb

【讨论】:

您所说的“下载...并链接 Security.framework”是什么意思?我也从项目设置中链接了它。还有什么事情要做??? 哦,对不起,这是“下载 KeychainItemWrapper 并链接 Security.framework”。这是我的 dl 的链接:dropbox.com/s/mjkm8u0z2ybhcvf/KeyChainWrapper_ARCSupported.zip 谢谢你的努力兄弟。 :) 你找到问题了吗? 您的新“Keychainitemwrapper”文件有效。可能是我使用的那个会有任何问题。谢谢你帮助我。最后一个问题,如果我想在钥匙串中存储两个以上的值怎么办?我该怎么做?【参考方案2】:

接下来是工作代码,可让您维护与主“键”(此处为电子邮件地址,可以是应用中的任何主标识符)相关联的数据字典。

其他键存储在任意大小的字典中,并放置在“密码”keyChain 对象中。

首先,我把它放在我的 AppDelegate.h 文件的底部:

#define kEmail          @"email"
#define kPassword       @"pass"
#define kSomeOtherItemA @"a_item"
#define kSomeOtherItemB @"b_item"

@interface AppDelegate (Keychain)

- (NSDictionary *)keychainDictionary;                                   // current keyChain dictionary
- (void)eraseKeychain;                                                  // total wipe it
- (void)erasePassword;                                                  // wipe the password

@end

您可以在此处添加您认为合适的特殊方法。通过放置这是 AppDelegate.h 文件,导入该文件的任何其他类都可以使用这些方法。如果您希望它私有,请将其移至您的 AppDelegate.m 文件

这在您的 AppDelegate.m 文件中,在顶部:

@interface AppDelegate (KeychainPrivate)

- (void)updateKeychainItem:(NSString *)item forKey:(NSString *)key; //the password, or itemA, or itemB
- (id)keychainItemForKey:(NSString *)key; // the password, itemA, itemB, ...

@end

这可以放在 AppDelegate.m 的底部或单独的文件中:

static char *kcIdentifier = "foo"; // use any string you want instead of "foo"

@implementation AppDelegate (Keychain)

- (KeychainItemWrapper *)keyChainItemWrapper

    static dispatch_once_t pred;
    static KeychainItemWrapper *kciw;

    dispatch_once(&pred, ^
        
            kciw = [[KeychainItemWrapper alloc] initWithIdentifier:kcIdentifier accessGroup:nil];
         );

    return kciw;



- (NSDictionary *)keychainDictionary

    NSMutableDictionary *mDict = [NSMutableDictionary dictionaryWithCapacity:3];
    KeychainItemWrapper *kcItem = [self keyChainItemWrapper];

    NSString *emailAddr = [kcItem objectForKey:(__bridge id)kSecAttrAccount];
    if([emailAddr length]) 
        NSData *data = [kcItem objectForKey:(__bridge id)kSecValueData];
        if([data length]) 
            NSKeyedUnarchiver *kua = [[NSKeyedUnarchiver alloc] initForReadingWithData:data];
            NSDictionary *dict = [kua decodeObject];
            [kua finishDecoding];
            [mDict addEntriesFromDictionary:dict];
        
        mDict[kEmail] = emailAddr;  // last in case it got in the dictionary somehow
    
    return mDict;


- (void)eraseKeychain

    KeychainItemWrapper *kcItem = [self keyChainItemWrapper];
    [kcItem resetKeychainItem];


- (void)erasePassword

    [self updateKeychainItem:@"" forKey:kPassword];


@end

@implementation AppDelegate (KeychainPrivate)

- (void)updateKeychainItem:(NSString *)item forKey:(NSString *)key

    KeychainItemWrapper *kcItem = [self keyChainItemWrapper];
    // NSLog(@"SET KC key=%@ ITEM %@", key, item);

    // NSLog(@"CURRENT KEYCHAIN: %@", [self keychainDictionary]);

    if([key isEqualToString:kEmail]) 
        NSString *emailAddr = [kcItem objectForKey:(__bridge id)kSecAttrAccount];
        if(![emailAddr isEqualToString:item]) 
            [kcItem setObject:item forKey:(__bridge id)kSecAttrAccount];
            // NSLog(@"SET KC Account ITEM %@", item);
        
        // NSLog(@"KC Account ITEM %@ ALREADY SET", item);
     else 
        NSData *data = [kcItem objectForKey:(__bridge id)kSecValueData];
        //NSLog(@"KC get DATA len=%d", [data length]);
        NSDictionary *dict;
        if([data length]) 
            NSKeyedUnarchiver *kua = [[NSKeyedUnarchiver alloc] initForReadingWithData:data];
            dict = [kua decodeObject];
            [kua finishDecoding];
         else 
            dict = [NSDictionary dictionary];
        
        //NSLog(@"KC OLD DICT %@", dict);

        if(![item isEqualToString:dict[key]]) 
            //NSLog(@"KC DATA NOT EQUAL");
            NSMutableDictionary *mDict = [NSMutableDictionary dictionaryWithDictionary:dict];
            mDict[key] = item;

            NSMutableData *tmpData = [NSMutableData dataWithCapacity:256];
            NSKeyedArchiver *ka = [[NSKeyedArchiver alloc] initForWritingWithMutableData:tmpData];
            [ka encodeObject:mDict];
            [ka finishEncoding];
            //NSLog(@"KC ENCODE MDICT %@", mDict);

            [kcItem setObject:tmpData forKey:(__bridge id)kSecValueData];
            //NSLog(@"SET KC DATA LEN=%d", [tmpData length]);
        
    
    //NSLog(@"JUST UPDATED KEYCHAIN KEY=%@ val=%@ read dict back=%@", key, item, [self keychainDictionary]);


- (id)keychainItemForKey:(NSString *)key

    NSDictionary *dict = [self keychainDictionary];
    return dict[key];


@end

您还需要 KeyChainItemWrapper 类。你可以得到一个 ARCified 并稍作修改(以便处理字典)KeyChainItemWrapper version。您真的可以使用任何您想要的 KeyChainWrapper 文件,但需要进行此更改(这是除 ARCifying 之外对 Apple 代码的唯一更改):

// Default data for keychain item.
#ifndef PASSWORD_USES_DATA
    [keychainItemData setObject:@"" forKey:(__bridge id)kSecValueData];
#else
    [keychainItemData setObject:[NSData data] forKey:(__bridge id)kSecValueData];
#endif

如您所见,如果您愿意,可以取消注释很多日志消息以查看它的运行情况。

此代码用于运输应用程序。

【讨论】:

【参考方案3】:

如果您使用xCode 8.0,请执行以下操作:

Project Navigator -> Select Target -> Capabilities 

启用KeyChain SharingON

【讨论】:

以上是关于无法在钥匙串中正确存储值的主要内容,如果未能解决你的问题,请参考以下文章

如何在ios钥匙串中手动存储?

在苹果钥匙串中存储和读取密码的简单方法?

在钥匙串中存储用于加密密码的密钥的最佳位置在哪里

以编程方式在 OS X 钥匙串中存储对称密钥

钥匙串中存储的字符串是不是有长度限制?

詹金斯删除钥匙串中的钥匙