如何使用iOS Keychain存储用户敏感信息
2016-03-28 10:50
232 查看
iOS的keychain服务提供了一种安全的保存私密信息(密码,序列号,证书等)的方式,每个ios程序都有一个独立的keychain存储。相对于NSUserDefaults、文件保存等一般方式,keychain保存更为安全,而且keychain里保存的信息不会因App被删除而丢失,所以在重装App后,keychain里的数据还能使用。从ios
3.0开始,跨程序分享keychain变得可行。
如何需要在应用里使用使用keyChain,我们需要导入Security.framework ,keychain的操作接口声明在头文件SecItem.h里。直接使用SecItem.h里方法操作keychain,需要写的代码较为复杂,为减轻咱们程序员的开发,我们可以使用一些已经封装好了的工具类,下面我会简单介绍下我用过的两个工具类:KeychainItemWrapper和SFHFKeychainUtils。
KeychainItemWrapper (下载)
KeychainItemWrapper是apple官方例子“GenericKeychain”里一个访问keychain常用操作的封装类,在官网上下载了GenericKeychain项目后,只需要把“KeychainItemWrapper.h”和“KeychainItemWrapper.m”拷贝到我们项目,并导入Security.framework
。KeychainItemWrapper的用法:
[html] view plaincopy
/** 初始化一个保存用户帐号的KeychainItemWrapper */ KeychainItemWrapper *wrapper = [[KeychainItemWrapper alloc] initWithIdentifier:@"Account Number"
accessGroup:@"YOUR_APP_ID_HERE.com.yourcompany.AppIdentifier"];
//保存帐号
[wrapper setObject:@"<帐号>" forKey:(id)kSecAttrAccount]; //保存密码
[wrapper setObject:@"<帐号密码>" forKey:(id)kSecValueData]; //从keychain里取出帐号密码
NSString *password = [wrapper objectForKey:(id)kSecValueData];
//清空设置
[wrapper resetKeychainItem];
其中方法“- (void)setObject:(id)inObject forKey:(id)key;”里参数“forKey”的值应该是Security.framework 里头文件“SecItem.h”里定义好的key,用其他字符串做key程序会崩溃!
SFHFKeychainUtils(下载)
SFHFKeychainUtils是另一个封装了KeyChain简单操作的第三方类库,使用上比KeychainItemWrapper要简单点,SFHFKeychainUtils只提供了获取、保存和删除三个方法:
[html] view plaincopy
#import <UIKit/UIKit.h>
@interface SFHFKeychainUtils : NSObject {
}
/** 从Keychain里获取用户密码
*param username 用户名
*param serviceName 服务名
*return NSString 用户名对应的密码
*/
+ (NSString *) getPasswordForUsername: (NSString *) username andServiceName: (NSString *) serviceName error: (NSError **) error;
/**
*把用户的密码保存到Keychain里
*@param username 用户名
*@param password 要保存的密码
*@param serviceName 本条keychains所属的服务(组)
*return BOOL 是否存储成功
*/
+ (BOOL) storeUsername: (NSString *) username andPassword: (NSString *) password forServiceName: (NSString *) serviceName updateExisting:
(BOOL) updateExisting error: (NSError **) error;
/**
* 删除某个用户信息
*param username 用户名
*param serviceName 用户所属的服务(组)
*return BOOL 是否删除成功
*/
+ (BOOL) deleteItemForUsername: (NSString *) username andServiceName: (NSString *) serviceName error: (NSError **) error;
@end
使用方法:
[html] view plaincopy
#define ServiceName @"com.mycompany.yourAppServiceName"
NSError *error;
NSString *userName = @"<用户名>";
NSString *password = @"<用户密码>";
/** 保存用户的密码*/
BOOL saved = [SFHFKeychainUtils storeUsername:userName
andPassword:password
forServiceName:ServiceName
updateExisting:YES
error:&error ];
if (!saved) {
NSLog(@"保存密码时出错:%@", error);
}
error = nil;
NSString *thePassword = [SFHFKeychainUtils getPasswordForUsername:userName
andServiceName:ServiceName
error:&error];
if(error){
NSLog(@"从Keychain里获取密码出错:%@", error);
}
3.0开始,跨程序分享keychain变得可行。
如何需要在应用里使用使用keyChain,我们需要导入Security.framework ,keychain的操作接口声明在头文件SecItem.h里。直接使用SecItem.h里方法操作keychain,需要写的代码较为复杂,为减轻咱们程序员的开发,我们可以使用一些已经封装好了的工具类,下面我会简单介绍下我用过的两个工具类:KeychainItemWrapper和SFHFKeychainUtils。
KeychainItemWrapper (下载)
KeychainItemWrapper是apple官方例子“GenericKeychain”里一个访问keychain常用操作的封装类,在官网上下载了GenericKeychain项目后,只需要把“KeychainItemWrapper.h”和“KeychainItemWrapper.m”拷贝到我们项目,并导入Security.framework
。KeychainItemWrapper的用法:
[html] view plaincopy
/** 初始化一个保存用户帐号的KeychainItemWrapper */ KeychainItemWrapper *wrapper = [[KeychainItemWrapper alloc] initWithIdentifier:@"Account Number"
accessGroup:@"YOUR_APP_ID_HERE.com.yourcompany.AppIdentifier"];
//保存帐号
[wrapper setObject:@"<帐号>" forKey:(id)kSecAttrAccount]; //保存密码
[wrapper setObject:@"<帐号密码>" forKey:(id)kSecValueData]; //从keychain里取出帐号密码
NSString *password = [wrapper objectForKey:(id)kSecValueData];
//清空设置
[wrapper resetKeychainItem];
其中方法“- (void)setObject:(id)inObject forKey:(id)key;”里参数“forKey”的值应该是Security.framework 里头文件“SecItem.h”里定义好的key,用其他字符串做key程序会崩溃!
SFHFKeychainUtils(下载)
SFHFKeychainUtils是另一个封装了KeyChain简单操作的第三方类库,使用上比KeychainItemWrapper要简单点,SFHFKeychainUtils只提供了获取、保存和删除三个方法:
[html] view plaincopy
#import <UIKit/UIKit.h>
@interface SFHFKeychainUtils : NSObject {
}
/** 从Keychain里获取用户密码
*param username 用户名
*param serviceName 服务名
*return NSString 用户名对应的密码
*/
+ (NSString *) getPasswordForUsername: (NSString *) username andServiceName: (NSString *) serviceName error: (NSError **) error;
/**
*把用户的密码保存到Keychain里
*@param username 用户名
*@param password 要保存的密码
*@param serviceName 本条keychains所属的服务(组)
*return BOOL 是否存储成功
*/
+ (BOOL) storeUsername: (NSString *) username andPassword: (NSString *) password forServiceName: (NSString *) serviceName updateExisting:
(BOOL) updateExisting error: (NSError **) error;
/**
* 删除某个用户信息
*param username 用户名
*param serviceName 用户所属的服务(组)
*return BOOL 是否删除成功
*/
+ (BOOL) deleteItemForUsername: (NSString *) username andServiceName: (NSString *) serviceName error: (NSError **) error;
@end
使用方法:
[html] view plaincopy
#define ServiceName @"com.mycompany.yourAppServiceName"
NSError *error;
NSString *userName = @"<用户名>";
NSString *password = @"<用户密码>";
/** 保存用户的密码*/
BOOL saved = [SFHFKeychainUtils storeUsername:userName
andPassword:password
forServiceName:ServiceName
updateExisting:YES
error:&error ];
if (!saved) {
NSLog(@"保存密码时出错:%@", error);
}
error = nil;
NSString *thePassword = [SFHFKeychainUtils getPasswordForUsername:userName
andServiceName:ServiceName
error:&error];
if(error){
NSLog(@"从Keychain里获取密码出错:%@", error);
}
相关文章推荐
- ios - 图片自动轮播定时器(NSTimer)以及消息循环模式简介
- iOS之 block,代替代理作为回调函数
- iOS打包(ipa包)
- iOS笔记:NSURLSession
- iOS开发——开发者官网注册新设备
- iOS应用间跳转
- iOS 动画讲解(一)之核心动画
- iOS怎么查看.a静态库所有打包进去的.o文件和函数接口信息?
- iOS 资源大全
- 腾讯力作!iOS 9 人机界面指南(5):图标与图形设计
- IOS开发之——蓝牙通信浅谈
- iOS QQ第三方登实现
- iOS富文本
- iOS多种语言切换须知: error: read failed: The data couldn’t be read because it isn’t in the correct format.
- ios-点击图片放大,背景变半透明
- iOS 获取已经安装应用
- 设置键盘Return Key点击不可用
- iGrimace IG V8 一键新机安装方式;
- iOS颜色渐变
- iOS实现登录页背景具有动态效果