iOS中KeyChain的使用
2016-03-02 11:08
435 查看
通常情况下,我们使用NSUserDefaults存储数据信息,但是对于一些私密信息,比如密码、证书等等,就需要使用更为安全的KeyChain了。KeyChain里保存的信息不回因App被删除而丢失,在用户重新安装App后依然有效,数据还在。
1、在应用间利用KeyChain共享数据
我们可以把KeyChain理解为一个NSDictionary,所有数据都以key-value的形式存储,可以对这个Dictionary进行add、update、get、delete这四个操作。对于每一个应用来说,KeyChain都有两个访问区域,私有区和公共区。私有区是一个sandbox,本程序存储的任何数据都对其他程序不可见。而想要将存储的内容放在公共区,需要先声明公共区的名称,官方文档管这个名称叫“keychain
access group”,声明的方法是建立一个plist文件,名字随便起,内容如下:
"yourAppID.com.yourCompany.whatever"就是你要起的公共区名称,除了whatever字段可以随便定之外,其他的都必须如实填写。这个文件的路径要配置在Project->build setting->Code Signing Entitlements里,否则公共区无效,配置好后,必须用你正式的证书签名编译才可通过,否则Xcode会弹框告诉你code signing有问题。所以,苹果限制了你只能同公司的产品共享KeyChain数据,别的公司访问不了你公司产品的KeyChain。
2、保存私密信息
iOS的KeyChain服务提供了一种安全的保存私密信息(密码、序列号、证书等)的方式,每个iOS程序都有一个独立的KeyChain存储。相对于NSUserDefaults、文件保存等一般方式,KeyChain保存更为安全,而且KeyChain里保存的信息不会因为KeyChain的删除而丢失,所以在重装App后,KeyChain里的数据还能使用。
在应用里使用KeyChain,我们需要导入Security.framework,KeyChain的操作接口声明文件在头文件SecItem.h里。直接使用SecItem.h里方法操作KeyChain,需要写的代码较为复杂,为减轻程序员的开发,我们可以使用一些已经封装好了的工具类,下面简单介绍下我用过的两个工具类:
比如KeychainItemWrapper和SFHFKeychainUtils。
KeychainItemWrapper
KeychainItemWrapper是apple官方例子“GenercKeychain”里访问keychain常用操作的封装类,在官网上下载了GenercKeychain项目后,只需要把“KeychainItemWrapper.h”和“KeychainItemWrapper.m”拷贝到我们的项目,并导入Security.framework。使用时具体用法如下:
/** 初始化一个保存用户帐号的KeychainItemWrapper,accessGroup无则设置为nil */
KeychainItemWrapper *wrapper = [[KeychainItemWrapper alloc] initWithIdentifier:@"Account Number"
accessGroup:@"YOUR_APP_ID_HERE.com.yourcompany.AppIdentifier"];
//保存帐号
[wrapper setObject:@"<帐号>" forKey:(id)kSecAttrAccount];
//保存密码
[wrapper setObject:@"<帐号密码>" forKey:(id)kSecValueData];
//从keychain里取出帐号密码
NSString *accound = [wrapper objectForKey:(id)kSecAttrAccount];
NSString *password = [wrapper objectForKey:(id)kSecValueData];
//清空设置
[wrapper resetKeychainItem];
注意:其中方法“- (void)setObject:(id)inObject forKey:(id)key;”里参数“forKey”的值应该是Security.framework 里头文件“SecItem.h”里定义好的key,用其他字符串做key程序会崩溃!
SFHFKeychainUtils
SFHFKeychainUtils提供了一个iOS keychain中安全的存储密码的工具
下载地址https://github.com/ldandersen/scifihifi-iphone/tree/master/security
1、引入Security.frameWork框架。
2、引入头文件:SFHKeychainUtils.h.
3、存密码:
[SFHFKeychainUtils storeUsername:@"dd" andPassword:@"aa"forServiceName:SERVICE_NAME updateExisting:1 error:nil];
[SFHFKeychainUtils deleteItemForUsername:@"dd" andServiceName:SERVICE_NAME error:nil];
4、取密码:
NSString *passWord = [SFHFKeychainUtils getPasswordForUsername:@"dd"andServiceName:SERVICE_NAME error:nil];
1、在应用间利用KeyChain共享数据
我们可以把KeyChain理解为一个NSDictionary,所有数据都以key-value的形式存储,可以对这个Dictionary进行add、update、get、delete这四个操作。对于每一个应用来说,KeyChain都有两个访问区域,私有区和公共区。私有区是一个sandbox,本程序存储的任何数据都对其他程序不可见。而想要将存储的内容放在公共区,需要先声明公共区的名称,官方文档管这个名称叫“keychain
access group”,声明的方法是建立一个plist文件,名字随便起,内容如下:
"yourAppID.com.yourCompany.whatever"就是你要起的公共区名称,除了whatever字段可以随便定之外,其他的都必须如实填写。这个文件的路径要配置在Project->build setting->Code Signing Entitlements里,否则公共区无效,配置好后,必须用你正式的证书签名编译才可通过,否则Xcode会弹框告诉你code signing有问题。所以,苹果限制了你只能同公司的产品共享KeyChain数据,别的公司访问不了你公司产品的KeyChain。
2、保存私密信息
iOS的KeyChain服务提供了一种安全的保存私密信息(密码、序列号、证书等)的方式,每个iOS程序都有一个独立的KeyChain存储。相对于NSUserDefaults、文件保存等一般方式,KeyChain保存更为安全,而且KeyChain里保存的信息不会因为KeyChain的删除而丢失,所以在重装App后,KeyChain里的数据还能使用。
在应用里使用KeyChain,我们需要导入Security.framework,KeyChain的操作接口声明文件在头文件SecItem.h里。直接使用SecItem.h里方法操作KeyChain,需要写的代码较为复杂,为减轻程序员的开发,我们可以使用一些已经封装好了的工具类,下面简单介绍下我用过的两个工具类:
比如KeychainItemWrapper和SFHFKeychainUtils。
KeychainItemWrapper
KeychainItemWrapper是apple官方例子“GenercKeychain”里访问keychain常用操作的封装类,在官网上下载了GenercKeychain项目后,只需要把“KeychainItemWrapper.h”和“KeychainItemWrapper.m”拷贝到我们的项目,并导入Security.framework。使用时具体用法如下:
/** 初始化一个保存用户帐号的KeychainItemWrapper,accessGroup无则设置为nil */
KeychainItemWrapper *wrapper = [[KeychainItemWrapper alloc] initWithIdentifier:@"Account Number"
accessGroup:@"YOUR_APP_ID_HERE.com.yourcompany.AppIdentifier"];
//保存帐号
[wrapper setObject:@"<帐号>" forKey:(id)kSecAttrAccount];
//保存密码
[wrapper setObject:@"<帐号密码>" forKey:(id)kSecValueData];
//从keychain里取出帐号密码
NSString *accound = [wrapper objectForKey:(id)kSecAttrAccount];
NSString *password = [wrapper objectForKey:(id)kSecValueData];
//清空设置
[wrapper resetKeychainItem];
注意:其中方法“- (void)setObject:(id)inObject forKey:(id)key;”里参数“forKey”的值应该是Security.framework 里头文件“SecItem.h”里定义好的key,用其他字符串做key程序会崩溃!
SFHFKeychainUtils
SFHFKeychainUtils提供了一个iOS keychain中安全的存储密码的工具
下载地址https://github.com/ldandersen/scifihifi-iphone/tree/master/security
1、引入Security.frameWork框架。
2、引入头文件:SFHKeychainUtils.h.
3、存密码:
[SFHFKeychainUtils storeUsername:@"dd" andPassword:@"aa"forServiceName:SERVICE_NAME updateExisting:1 error:nil];
[SFHFKeychainUtils deleteItemForUsername:@"dd" andServiceName:SERVICE_NAME error:nil];
4、取密码:
NSString *passWord = [SFHFKeychainUtils getPasswordForUsername:@"dd"andServiceName:SERVICE_NAME error:nil];
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 打包ipa因“此证书的签发者无效” 导致的 “Missing iOS Distribution signing identity for”...的问题
- iOS多线程技术
- ios 文本转语音 播报 AVSpeechSynthesizer
- Nagios中常见参数的含义
- iOS获取设备型号、设备类型等信息
- iOS多线程之NSOperation的使用
- IOS模拟器上下部分黑屏(界面未占满)解决办法
- didReceiveMemoryWarning-内存警告处理方法-iOS
- iOS9 上支付宝AlipaySDK编译错误解决办法
- 【理解】 iOS沙盒(sandbox)机制(二)
- iOS 控制台unicode转中文
- iOS应用程序生命周期
- iOS获取设备型号、设备类型等信息
- 【理解】 iOS沙盒(sandbox)机制(一)
- Nagios+NRPE安装备忘录(二)
- iOS Error = NSURLErrorDomain Code=-1022 " 错误解决
- iOS拨打电话(三种方法)
- iOS多线程之GCD的基本使用
- ios开发--编码格式
- 【解决方法】【技术】22个iOS开发的小技巧