使用keychain存儲用戶敏感信息

原創 打不死的Young小强 2018-08-23 07:37

1、======================================================================================================================

iOS的keychain服務提供了一種安全的保存私密信息(密碼,序列號,證書等)的方式,每個ios程序都有一個獨立的keychain存儲。相對於NSUserDefaults、文件保存等一般方式,keychain保存更爲安全,而且keychain裏保存的信息不會因App被刪除而丟失,所以在重裝App後,keychain裏的數據還能使用。從ios 3。0開始,跨程序分享keychain變得可行。

如何需要在應用裏使用使用keyChain,我們需要導入Security.framework ,keychain的操作接口聲明在頭文件SecItem.h裏。直接使用SecItem.h裏方法操作keychain,需要寫的代碼較爲複雜,爲減輕咱們程序員的開發,我們可以使用一些已經封裝好了的工具類,下面我會簡單介紹下我用過的兩個工具類:KeychainItemWrapper和SFHFKeychainUtils。

KeychainItemWrapper (下載)

KeychainItemWrapper是apple官方例子“GenericKeychain”裏一個訪問keychain常用操作的封裝類,在官網上下載了GenericKeychain項目後,只需要把“KeychainItemWrapper.h”和“KeychainItemWrapper.m”拷貝到我們項目,並導入Security.framework 。KeychainItemWrapper的用法:

 
  1. /** 初始化一個保存用戶帳號的KeychainItemWrapper */  
  2. KeychainItemWrapper *wrapper = [[KeychainItemWrapper alloc] initWithIdentifier:@"Account Number"    
  3.                                                                    accessGroup:@"YOUR_APP_ID_HERE.com.yourcompany.AppIdentifier"];   
  4.   
  5. //保存帳號   
  6. [wrapper setObject:@"<帳號>" forKey:(id)kSecAttrAccount];     
  7.        
  8. //保存密碼   
  9. [wrapper setObject:@"<帳號密碼>" forKey:(id)kSecValueData];     
  10.        
  11. //從keychain裏取出帳號密碼   
  12. NSString *password = [wrapper objectForKey:(id)kSecValueData];       
  13.   
  14. //清空設置   
  15. [wrapper resetKeychainItem];   

其中方法“- (void)setObject:(id)inObject forKey:(id)key;”裏參數“forKey”的值應該是Security.framework 裏頭文件“SecItem.h”裏定義好的key,用其他字符串做key程序會崩潰!

SFHFKeychainUtils(下載)

SFHFKeychainUtils是另一個封裝了KeyChain簡單操作的第三方類庫,使用上比KeychainItemWrapper要簡單點,SFHFKeychainUtils只提供了獲取、保存和刪除三個方法:

  1. #import <UIKit/UIKit.h>   
  2.   
  3. @interface SFHFKeychainUtils : NSObject {   
  4.        
  5. }   
  6.   
  7. /** 從Keychain裏獲取用戶密碼 
  8.  *param username 用戶名  
  9.  *param serviceName 服務名  
  10.  *return NSString 用戶名對應的密碼  
  11.  */  
  12. + (NSString *) getPasswordForUsername: (NSString *) username andServiceName: (NSString *) serviceName error: (NSError **) error;   
  13.   
  14. /** 
  15.  *把用戶的密碼保存到Keychain裏  
  16.  *@param username 用戶名  
  17.  *@param password 要保存的密碼  
  18.  *@param serviceName 本條keychains所屬的服務(組)  
  19.  *return BOOL 是否存儲成功  
  20.  */  
  21. + (BOOL) storeUsername: (NSString *) username andPassword: (NSString *) password forServiceName: (NSString *) serviceName updateExisting: (BOOL) updateExisting error: (NSError **) error;   
  22.   
  23. /** 
  24.  * 刪除某個用戶信息  
  25.  *param username 用戶名  
  26.  *param serviceName 用戶所屬的服務(組)  
  27.  *return BOOL 是否刪除成功  
  28.  */  
  29. + (BOOL) deleteItemForUsername: (NSString *) username andServiceName: (NSString *) serviceName error: (NSError **) error;   
  30.   
  31. @end  
 

使用方法:

  1. #define ServiceName @"com.mycompany.yourAppServiceName"   
  2.   
  3. NSError *error;   
  4. NSString *userName = @"<用戶名>";   
  5. NSString *password = @"<用戶密碼>";   
  6.        
  7. /** 保存用戶的密碼*/  
  8. BOOL saved = [SFHFKeychainUtils storeUsername:userName   
  9.                                   andPassword:password    
  10.                                forServiceName:ServiceName    
  11.                                updateExisting:YES    
  12.                                      error:&error ];   
  13. if (!saved) {   
  14.     NSLog(@"保存密碼時出錯:%@", error);   
  15. }   
  16.        
  17. error = nil;   
  18. NSString *thePassword = [SFHFKeychainUtils getPasswordForUsername:userName    
  19.                                                    andServiceName:ServiceName    
  20.                                                             error:&error];   
  21. if(error){   
  22.     NSLog(@"從Keychain裏獲取密碼出錯:%@", error);   
  23. }   

 

2、========================================================================================================================

 

KeychainItemWrapper *wrapper = [[KeychainItemWrapper alloc] initWithIdentifier:@"Test" accessGroup:nil]; 
NSString *username = [wrapper objectForKey:(id)kSecAttrAccount]; 
NSString *password = [wrapper objectForKey:(id)kSecValueData]; 
 
// initially all these are empty 
NSLog(@"username - %@", username); // username -  
NSLog(@"password - %@", password); // password -  
 
//if empty set your credentials 
if ( [username isEqualToString:@""] ) { 
    [wrapper setObject:@"your username here" forKey:(id)kSecAttrAccount]; 
} 
if ( [password isEqualToString:@""] ) { 
    [wrapper setObject:@"your password here" forKey:(id)kSecValueData]; 
} 
 
//get the latest credentials - now you have the set values 
username = [wrapper objectForKey:(id)kSecAttrAccount]; 
password = [wrapper objectForKey:(id)kSecValueData]; 
 
NSLog(@"username - %@", username); // username - your username here 
NSLog(@"password - %@", password); // password - your password here 
 
// reset your keychain items - if  needed 
[wrapper resetKeychainItem]; 
[wrapper release]; 

3、======================================================================================================================

例如:“
  iOS的keychain服務提供了一種安全的保存私密信息(密碼,序列號,證書等)的方式。每個ios程序都有一個獨立的keychain存儲。從ios 3。0開始,跨程序分享keychain變得可行。
下面我將告訴你如何使用keyChain:
1).導入Security.framework
2).Apple已爲我們提供了一個訪問keychain封裝文件(KeychainItemWrapper.h和KeychainItemWrapper.m),導入頭文件。
#import "KeychainItemWrapper.h"

3).例
//創建一個keychain對象 
 KeychainItemWrapper *keyChain = [[KeychainItemWrapper alloc] initWithIdentifier:@"keyChainIdentifier" accessGroup:nil];
 //保存用戶名,假設用戶名爲"zhangsan" 
[keyChain setObject:@"zhangsan" forKey:(id)kSecAttrAccount];  
//保存密碼,假設密碼爲"123456" 
[keyChain setObject:@"123456" forKey:(id)kSecValueData]; 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

內存緩存機制

打不死的Young小强 2020-05-31 08:56:47

四種存儲方式

打不死的Young小强 2018-08-23 07:37:29

數據存儲之我見

打不死的Young小强 2018-08-23 07:37:28