iCloud 同步钥匙串

【问题标题】:iCloud sync keychainiCloud 同步钥匙串
【发布时间】:2012-07-14 10:45:14
【问题描述】:

在我的应用中,我希望能够同步用户创建的配置。我想使用 iCloud 来同步该配置,以便它在所有设备上始终相同。但是,我使用钥匙串来存储密码。

有没有办法同步钥匙串数据?

【问题讨论】:

    标签: objective-c ios cocoa-touch icloud


    【解决方案1】:

    不,钥匙串同步不是 iCloud 的一部分。它是 dot mac 同步的一部分,但不再可用。

    可能会有关于这是否是一个好主意的反馈(自动将密码从一台设备移动到另一台设备),尤其是在多人共享一个 iCloud 帐户的情况下(可能,但现在不能保证)。

    如果您认为将密码存储在设备的钥匙串上(因此要求用户在每台设备上至少输入一次),那么您将需要提供自己的加密和安全性并将数据直接存储在 iCloud 中,例如就像在密钥库中一样。

    【讨论】:

      【解决方案2】:

      iCloud 钥匙串是 iOS 7.0.3 和 OS X Mavericks 10.9 中的一项新功能。使用 SecItem API 添加钥匙串项时指定kSecAttrSynchronizable 属性。

      【讨论】:

      • #jrc 你能帮我在钥匙串中设置 kSecAttrSynchronizable 属性吗?
      【解决方案3】:

      这些是我为钥匙串制作的实用方法。 kSecAttrSynchronizable 是 iCloud 同步工作的原因。希望他们有所帮助。

      • 钥匙串查询。
      • 删除项目
      • 删除项目
      • 保存项目

      • 加载项目

        + (NSMutableDictionary *)getKeychainQuery:(NSString *)service {
    return [NSMutableDictionary dictionaryWithObjectsAndKeys:
            (__bridge id)kSecClassGenericPassword, (__bridge id)kSecClass,
            service, (__bridge id)kSecAttrService,
            service, (__bridge id)kSecAttrAccount,
            service, (__bridge id)kSecAttrSynchronizable,
            (__bridge id)kSecAttrAccessibleAfterFirstUnlock, (__bridge id)kSecAttrAccessible,
            nil];
}

+ (void)save:(NSString *)service data:(id)data {
    NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];
    SecItemDelete((__bridge CFDictionaryRef)keychainQuery);
    [keychainQuery setObject:[NSKeyedArchiver archivedDataWithRootObject:data] forKey:(__bridge id)kSecValueData];
    SecItemAdd((__bridge CFDictionaryRef)keychainQuery, NULL);
}

+ (void)remove:(NSString *)service {
     NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];
     SecItemDelete((__bridge CFDictionaryRef)keychainQuery);
}

+(NSString *)keychainItem:(NSString *)service{
    id data = [self load:service];

    if([data isKindOfClass:[NSString class]]){
        return data;
    }
    return @"";
}

+ (id)load:(NSString *)service {
    id ret = nil;
    NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];
    [keychainQuery setObject:(id)kCFBooleanTrue forKey:(__bridge id)kSecReturnData];
    [keychainQuery setObject:(__bridge id)kSecMatchLimitOne forKey:(__bridge id)kSecMatchLimit];
    CFDataRef keyData = NULL;
    if (SecItemCopyMatching((__bridge CFDictionaryRef)keychainQuery, (CFTypeRef *)&keyData) == noErr) {
        @try {
            ret = [NSKeyedUnarchiver unarchiveObjectWithData:(__bridge NSData *)keyData];
        }
        @catch (NSException *e) {
            NSLog(@"Unarchive of %@ failed: %@", service, e);
         }
        @finally {}
    }
    if (keyData) CFRelease(keyData);
    return ret;
}

      【讨论】:

      • +1 获得完整答案,提供所有代码的代码需要存档数据。当然 (id)data 对象必须符合 协议。
      【解决方案4】:

      想要做同样的事情,还没有尝试过,但这看起来很有帮助:https://github.com/iosengineer/BMCredentials

      【讨论】:

        猜你喜欢
        • 2016-02-19
        • 1970-01-01
        • 2017-08-04
        • 1970-01-01
        • 2023-03-29
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2014-08-09
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode