钥匙串数据未存储在 iCloud 中

【问题标题】:Keychain Data Not Storing in iCloud钥匙串数据未存储在 iCloud 中
【发布时间】:2014-08-09 07:21:12
【问题描述】:

我正在使用钥匙串将数据存储在本地设备上,但已决定将其调整为通过 iCloud 在多个设备上使用。我已启用 iCloud 权利并在会员中心内创建了必要的配置。但是,在存储数据的同时,它似乎并没有存储在云中。我正在模拟器和我的 iPhone 设备之间进行测试。模拟器使用我的帐户登录。每个设备继续保存数据,但其他设备看不到结果。

我只将 kSecAttrSynchronizable 和 kCFBooleanTrue 添加到现有设置中,我知道这是使钥匙串使用云所需的全部内容。

这里是用于存储和调用钥匙串数据的代码。

+ (NSMutableDictionary *)getKeychainQuery:(NSString *)service
{
    return [NSMutableDictionary dictionaryWithObjectsAndKeys:
            (__bridge id)kSecClassGenericPassword,(__bridge id)kSecClass,
            service, (__bridge id)kSecAttrService,
            service, (__bridge id)kSecAttrAccount,
            (__bridge id)kCFBooleanTrue, (__bridge id)kSecAttrSynchronizable,
            (__bridge id)kSecAttrAccessibleAfterFirstUnlock,(__bridge id)kSecAttrAccessible,
            nil];
}

+ (void)save:(NSString *)service data:(id)data
{
    NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];
    CFTypeRef result = NULL;
    SecItemDelete((__bridge CFDictionaryRef)keychainQuery);
    [keychainQuery setObject:[NSKeyedArchiver archivedDataWithRootObject:data] forKey:(__bridge id)kSecValueData];
    OSStatus status = SecItemAdd((__bridge CFDictionaryRef)keychainQuery, &result);

    if (status == errSecSuccess) NSLog(@"Succcessfully Stored Value");
    else NSLog(@"Failed to store value with code: %ld",(long)status);
}

+ (id)load:(NSString *)service {
    id ret = nil;
    NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];
    [keychainQuery setObject:(id)kCFBooleanTrue forKey:(__bridge id)kSecReturnData];
    [keychainQuery setObject:(__bridge id)kSecMatchLimitOne forKey:(__bridge id)kSecMatchLimit];
    CFDataRef keyData = NULL;
    if (SecItemCopyMatching((__bridge CFDictionaryRef)keychainQuery, (CFTypeRef *)&keyData) == noErr) {
        @try {
            ret = [NSKeyedUnarchiver unarchiveObjectWithData:(__bridge NSData *)keyData];
        }
        @catch (NSException *e) {
            NSLog(@"Unarchive of %@ failed: %@", service, e);
        }
        @finally {}
    }
    if (keyData) CFRelease(keyData);
    return ret;
}

+ (void)delete:(NSString *)service {
    NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];
    SecItemDelete((__bridge CFDictionaryRef)keychainQuery);
}

【问题讨论】:

  • 有点后续。在手机上使用该应用程序时,我正在看我 Mac 上的钥匙串。我看到正在写入钥匙串数据,所以它似乎确实在工作。但是,我的印象是模拟器也应该可以工作,并且在 sim 中的 Debug 下有一个“触发 iCloud Sync”选项。 Apple 的文档也表明可以使用模拟器。但是,即使在模拟器上输入了我的帐户,它似乎也不会与主密钥链交互。
  • 当你说启用了“iCloud entitlement”时,你的意思是你在设置应用中打开了“iCloud”下的钥匙串功能吗?或者您是否必须在 pList 中打开一些翻转?
  • 在“目标”设置的“功能”下启用。在会员中心将“iCloud”添加到 App ID(这是他们在“功能”选项卡中引用的权利。

标签: ios objective-c icloud keychain


【解决方案1】:

模拟器 - 版本 7.1 (463.9.41) - 没有(我猜“不模拟”更准确)用于安全管理钥匙串的必要硬件。

您会注意到,在 iCloud 下的 Settngs.app 中的模拟器上没有 Keychain 选项,而在设备上存在此选项。

如果您深入了解~/Library/Application Support/iPhone Simulator/7.1/Library/Keychains,您会找到模拟器的钥匙串。 kSecAttrAccessGrouptest 对于我放入模拟器钥匙串的所有项目。在设备上运行时,我得到了预期的访问组(我的应用的应用 ID)。

所有这些都为我指明了模拟器不支持 iCloud 钥匙串同步的方向。 2014 年 WWDC 会议 #711 Keychain and Authentication with Touch ID 详细介绍了设备的硬件功能如何支持钥匙串加密。

两台 iOS 设备或 iOS 和 OS X 是我能够可靠地开发、调试和排除 iCloud 钥匙串同步问题的唯一方法。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-10-01
    • 1970-01-01
    • 1970-01-01
    • 2012-07-14
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode