一. Keychain API

KeyChain中item的结构为:

1.增加keychain Item

OSStatus SecItemAdd (CFDictionaryRef attributes,CFTypeRef *result);
attributes字典中包括增加items的类型键值对和对应类型的属性键值对。item类型键常量为kSecClass,可能的取值为通用密码(kSecClassGenericPassword),网络密码(kSecClassInternetPassword),证书(kSecClassCertificate),密匙(kSecClassKey),ID(带有密匙的证书kSecClassIdentity)。每种类型的item具有不同的可选属性,具体可见Keychain Item Class Keys and Values

若增加item成功,result则为新增加item的引用,其具体类型由attributes中的特定键指定。

  • 若kSecReturnData设置为kCFBooleanTrue,则result类型为CFDataRef;
  • 若kSecReturnAttributes设置为kCFBooleanTrue,则result类型为CFDictionaryRef;
  • 若kSecReturnRef设置为kCFBooleanTrue,则result类型为SecKeychainItemRef, SecKeyRef,SecCertificateRef, 或SecIdentityRef,当返回类型没有显式设置时,则默认为此设置。
  • 若kSecReturnPersistentRef设置为kCFBooleanTrue,则result类型为持久存储的CFDataRef,持久存储的CFDataRef可存储在磁盘或在进程之间传递。
  • 若以上多个返回类型被设置,则返回CFDictionaryRef类型。

2.查询keychain item

OSStatus SecItemCopyMatching (CFDictionaryRef query,CFTypeRef *result);
根据query指定的属性查找item,并将结果存储在result中。

3.删除item

OSStatus SecItemDelete (CFDictionaryRef query);
删除query指定的item.

4.更新item

OSStatus SecItemUpdate (CFDictionaryRef query,CFDictionaryRef attributesToUpdate);
将query指定的item中的属性按照attributesToUpdate中的数据更新。

参考:
iOS 的keyChain
Keychain Services Reference

二.封装方式一:KeychainWrapper

1. +(NSMutableDictionary *)setupSearchDirectoryForIdentifier:(NSString *)identifier;

所有以下操作的基础,设置在增加、查找、更新、删除items时的通用属性字典。
设置内容伪码如下:
kSecClass = kSecClassGenericPassword;
kSecAttrService = APP_NAME(应用标示符);
kSecAttrGeneric = [identifier dataUsingEncoding:NSUTF8StringEncoding];
kSecAttrAccount = [identifier dataUsingEncoding:NSUTF8StringEncoding];

2. +(NSData *)searchKeychainCopyMatchingIdentifier:(NSString *)identifier;

调用SecItemCopyMatching获取与identifier匹配的item内容,返回类型为kSecReturnData。
使用的查找属性:
kSecMatchLimit = kSecMatchLimitOne;
kSecReturnData = kCFBooleanTrue;

3. +(NSString *)keychainStringFromMatchingIdentifier:(NSString *)identifier;

将searchKeychainCopyMatchingIdentifier:identifier获取的NSData结果转换为字符串。
[[NSString alloc] initWithData:valueData encoding:NSUTF8StringEncoding];

4. +(BOOL)createKeychainValue:(NSString *)value forIdentifier:(NSString *)identifier;

调用SecItemAdd增加新的item.
kSecValueData = (NSData*)value;
kSecAttrAccessible = kSecAttrAccessibleWhenUnlocked;
或identifier匹配的item已存在,则使用updateKeychainValue:forIdentifier更新item的data。

5. +(BOOL)updateKeychainValue:(NSString *)value forIdentifier:(NSString *)identifier;

调用SecItemUpdate将identifier匹配的items的kSecValueData内容修改为(NSData*)value。

6. +(void)deleteItemFromKeychainWithIdentifier:(NSString *)identifier;

调用SecItemDelete删除identifier匹配的item。

SourceCode:
KeychainWrapper.h
KeychainWrapper.m

参考:
Basic Security in iOS 5 Tutorial Part 1
Basic Security in iOS 5 Tutorial Part 2

三.封装方式二:SFHFKeychainUtils

1.+(NSString *) getPasswordForUsername: (NSString *) username andServiceName: (NSString *) serviceName error: (NSError **) error;

获取serviceName和username匹配的item数据.
查找属性字典:
kSecClass = kSecClassGenericPassword;
kSecAttrAccount = username;
kSecAttrService = serviceName;
首先使用kSecReturnAttributes = kCFBooleanTrue;查找属性值是否存在。
若属性存在,则使用kSecReturnData = kCFBooleanTrue;获取data即密码字段,并转换称NSString返回。
属性存在,而密码不存在时返回特殊的错误码。

2.+(BOOL) storeUsername: (NSString *) username andPassword: (NSString *) password forServiceName: (NSString *) serviceName updateExisting: (BOOL) updateExisting error: (NSError **) error;

设置serviceName和username的密码为password。
已存在则update(SecItemUpdate),不存在则add(SecItemAdd)。
kSecClass = kSecClassGenericPassword;
kSecAttrService = serviceName;
kSecAttrLabel = serviceName;
kSecAttrAccount = username;
kSecValueData = [password dataUsingEncoding: NSUTF8StringEncoding];

3.+(BOOL) deleteItemForUsername: (NSString *) username andServiceName: (NSString *) serviceName error: (NSError **) error;

删除serviceName,username对应的item。

使用方式:

存储用户名/密码对,通过用户名获取到对应的密码

    #import “SFHFKeychainUtils.h”

    //Store new Password in keychain

    NSError *error = nil;

    NSString *username = usernameFiled.text;

    NSString *password = passwordField.text;

    [SFHFKeychainUtils storeUsername:username andPassword:password forServiceName:@"myApp",updateExisting:TRUE error:&err];

    //Get password from keychain

    NSError *error = nil;

    NSString *username = @"xuguoxing";

    password = [SFHFKeychainUtils getPasswordForUsername:username andServiceName:@"myApp",error:&err];

SourceCode:
https://github.com/ldandersen/scifihifi-iphone/tree/master/security/
SFHFKeychainUtils.h
SFHFKeychainUtils.m

参考:
Simple iPhone Tutorial: Password Management using the keychain by using SFHFKeychainUtils

三.封装方式三:苹果提供的KeychainItemWrapper

- (id)initWithIdentifier: (NSString *)identifier accessGroup:(NSString *) accessGroup;
- (void)setObject:(id)inObject forKey:(id)key;
- (id)objectForKey:(id)key;
- (void)resetKeychainItem;

使用方式:

每个keychain用Identifier标示,根据keychain的各种key设置value,同时可以根据key获取到value。

KeychainItemWrapper* keychain = [[KeychainItemWrapper alloc] initWithIdentifier:@"KeychainTest" accessGroup:nil];

[keychain setObject:kSecAttrAccessibleWhenUnlocked forKey:kSecAttrAccessible];

NSLog(@"%@, %@", [keychain objectForKey:kSecAttrAccount], [keychain objectForKey:kSecValueData]);

[keychain setObject:@"example@email.com" forKey:kSecAttrAccount];

[keychain setObject:@"MySuperSecretPassword" forKey:kSecValueData];

[keychain release];

SourceCode:
KeychainItemWrapper.h
KeychainItemWrapper.m

参考:
GenericKeychain
Using the Keychain to store passwords on iOS

本文出自 清风徐来,水波不兴 的博客,转载时请注明出处及相应链接。

本文永久链接: http://www.winddisk.com/2012/04/09/keychain-api%e5%8f%8a%e5%85%b6%e5%b0%81%e8%a3%85/

(转)iOS keychain API及其封装的更多相关文章

  1. 聊聊iOS Keychain

    某天,小熊碰见这样一个错误 Couldn't update the Keychain Item问题处理 ,网上搜索了下网上很多解决方案,依然百撕不得骑姐.后来参考下面两篇文章.才发现是用法不正确,网上 ...

  2. iOS - keychain 详解及变化

    keychain介绍 iOS keychain 是一个相对独立的空间,保存到keychain钥匙串中的信息不会因为卸载/重装app而丢失, .相对于NSUserDefaults.plist文件保存等一 ...

  3. iOS开发API常用英语名词

    iOS开发API常用英语名词 0. indicating 决定 1.in order to 以便 2.rectangle bounds 矩形尺寸 3.applied 应用 4.entirety 全部 ...

  4. 基于iOS 10、realm封装的下载器

    代码地址如下:http://www.demodashi.com/demo/11653.html 概要 在决定自己封装一个下载器前,我本以为没有那么复杂,可在实际开发过程中困难重重,再加上iOS10和X ...

  5. class-dump获取iOS私有api

    转自:http://blog.csdn.net/sunyuanyang625/article/details/41440167 获取各类iOS私有api 安装工具class-dump 资源地址http ...

  6. iOS开发拓展篇—封装音频文件播放工具类

    iOS开发拓展篇—封装音频文件播放工具类 一.简单说明 1.关于音乐播放的简单说明 (1)音乐播放用到一个叫做AVAudioPlayer的类 (2)AVAudioPlayer常用方法 加载音乐文件 - ...

  7. Atitit. C# java 的api 目录封装结构映射总结

    Atitit. C#  java 的api 目录封装结构映射总结 C# java ref System.Reflection System.Type, java.lang.ref concurrent ...

  8. 如何在 Swift 语言下使用 iOS Charts API 制作漂亮图表?

    [编者按]本文作者 Joyce Echessa 是渥合数位服务创办人,毕业于台湾大学,近年来专注于协助客户进行 App 软体以及网站开发.文中作者通过示例介绍用 ios-charts 库创建简易美观的 ...

  9. 在eclipse中API的封装和调用

    自己写的API的封装和调用:1.写好api的方法的实现类.2.抽取一个javadoc文档.file->Export->java->javadoc->finish->Yes ...

随机推荐

  1. ViewPage 大圣归来 原生示例

    VP简介 android-support-v4.jar 是谷歌官方给我们提供的一个兼容低版本安卓设备的软件包,里面包囊了只有在安卓3.0以上可以使用的api.而ViewPage就是其中之一,利用它,我 ...

  2. Hibernate 关联查询 相关错误

    错误提示: could not resolve property: 确定有相关属性时,记得使用 criteria.createAlias @ManyToOne 若可能为null 要加上 @NotFou ...

  3. wxpython下的桥梁信息管理系统

    github地址:https://github.com/billiepander/BIMS 第一版: 现在实现了登陆,与部门级别用户录入桥梁检测信息后保存为excel(后期要用数据库存一些关键信息,为 ...

  4. vsftp的设置选项

    设置匿名用户上传的文件的权限: anon_umask=  匿名用户新增文件的umask 数值.默认值为077.     VSFTPD的设置选项 VSFTPD的配置文件/etc/vsftpd/vsftp ...

  5. Js参数RSA加密传输,jsencrypt.js的使用

    注意几点: 1.参数传递的+号处理,在传输时会把+变成空格,不处理后端就报错了. 1.前段代码 <!DOCTYPE html> <html> <head> < ...

  6. hdu4430 枚举+二分

    Yukari's Birthday Time Limit: 12000/6000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Other ...

  7. C/C++中unsigned char和char的区别

    代码: #include <cstdio> #include <iostream> using namespace std; int main(){ unsigned char ...

  8. Hibernate对象的状态和映射

    一. Hibernate对象的状态 实体对象的三种状态: 1) 暂态(瞬时态)(Transient)---实体在内存中的自由存在,它与数据库的记录无关. po在DB中无记录(无副本),po和sessi ...

  9. vsftpd 访问 权限控制

    vsftpd 重启命令 service vsftpd  start|restart|stop vsftpd 关于权限控制,有两个文件分别设置,都会起作用 /etc/vsftpd/user_list / ...

  10. 《python基础教程》笔记之 异常

    按自己的方式出错 使用raise语句引发一个异常,可以使用一个类(应该是Exception的子类)或者实例参数来作为raise的引发对象.使用类时,程序会自动创建实例,如 >>> r ...