使用Keychain存储用户敏感信息

iOS的keychain服务提供了一种安全的保存私密信息(密码,序列号,证书等)的方式,每个ios程序都有一个独立的keychain存储。相对于NSUserDefaults、文件保存等一般方式,keychain保存更为安全,而且keychain里保存的信息不会因App被删除而丢失,所以在重装App后,keychain里的数据还能使用。从ios 3。0开始,跨程序分享keychain变得可行。

如何需要在应用里使用使用keyChain,我们需要导入Security.framework ,keychain的操作接口声明在头文件SecItem.h里。直接使用SecItem.h里方法操作keychain,需要写的代码较为复杂,为减轻咱们程序员的开发,我们可以使用一些已经封装好了的工具类,下面我会简单介绍下我用过的两个工具类:KeychainItemWrapper和SFHFKeychainUtils。

KeychainItemWrapper (下载)

KeychainItemWrapper是apple官方例子“GenericKeychain”里一个访问keychain常用操作的封装类,在官网上下载了GenericKeychain项目后,只需要把“KeychainItemWrapper.h”和“KeychainItemWrapper.m”拷贝到我们项目,并导入Security.framework 。KeychainItemWrapper的用法:

  1. KeychainItemWrapper *wrapper = [[KeychainItemWrapper alloc] initWithIdentifier:@"Account Number"
  2. accessGroup:@"YOUR_APP_ID_HERE.com.yourcompany.AppIdentifier"];
  3. //保存帐号
  4. [wrapper setObject:@"<帐号>" forKey:(id)kSecAttrAccount];
  5. //保存密码
  6. [wrapper setObject:@"<帐号密码>" forKey:(id)kSecValueData];
  7. //从keychain里取出帐号密码
  8. NSString *password = [wrapper objectForKey:(id)kSecValueData];
  9. //清空设置
  10. [wrapper resetKeychainItem];

另外需要引入Security.framework 和KeychainItemWrapper头文件

其中方法“- (void)setObject:(id)inObject forKey:(id)key;”里参数“forKey”的值应该是Security.framework 里头文件“SecItem.h”里定义好的key,用其他字符串做key程序会崩溃!

SFHFKeychainUtils(下载)

SFHFKeychainUtils是另一个封装了KeyChain简单操作的第三方类库,使用上比KeychainItemWrapper要简单点,SFHFKeychainUtils只提供了获取、保存和删除三个方法:

  1. #import  
  2. @interface SFHFKeychainUtils : NSObject {
  3. }
  4. + (NSString *) getPasswordForUsername: (NSString *) username andServiceName: (NSString *) serviceName error: (NSError **) error;
  5. + (BOOL) storeUsername: (NSString *) username andPassword: (NSString *) password forServiceName: (NSString *) serviceName updateExisting: (BOOL) updateExisting error: (NSError **) error;
  6. + (BOOL) deleteItemForUsername: (NSString *) username andServiceName: (NSString *) serviceName error: (NSError **) error;
  7. @end

使用方法:

  1. #define ServiceName @"com.mycompany.yourAppServiceName" 
  2. NSError *error;
  3. NSString *userName = @"<用户名>";
  4. NSString *password = @"<用户密码>";
  5. BOOL saved = [SFHFKeychainUtils storeUsername:userName
  6. andPassword:password
  7. forServiceName:ServiceName
  8. updateExisting:YES
  9. error:&error ];
  10. if (!saved) {
  11. NSLog(@"保存密码时出错:%@", error);
  12. }
  13. error = nil;
  14. NSString *thePassword = [SFHFKeychainUtils getPasswordForUsername:userName
  15. andServiceName:ServiceName
  16. error:&error];
  17. if(error){
  18. NSLog(@"从Keychain里获取密码出错:%@", error);
  19. }

SSKeyChains对苹果安全框架API进行了简单封装,支持对存储在钥匙串中密码、 账户进行访问,包括读取、删除和设置。

https://github.com/soffes/sskeychain

http://netmera.com/netmera-resources/doc/ios/v_1.5.1/Classes/SSKeychain.html#overview

(0050)iOS开发之钥匙串存储相关推荐

  1. iOS开发之数据存储

    概览 在iOS开发中数据存储的方式可以归纳为两类:一类是存储为文件,另一类是存储到数据库.例如前面IOS开发系列-Objective-C之Foundation框架的文章中提到归档.plist文件存储, ...

  2. php nsdata,iOS开发之数据存储之NSData

    1.概述 使用archiveRootObject:toFile:方法可以将一个对象直接写入到一个文件中,但有时候可能想将多个对象写入到同一个文件中,那么就要使用NSData来进行归档对象. NSDat ...

  3. iOS开发之数据存储之Preference(偏好设置)

    1.概述 很多iOS应用都支持偏好设置,比如保存用户名.密码.字体大小等设置,iOS提供了一套标准的解决方案来为应用加入偏好设置功能. 每个应用都有个NSUserDefaults实例,通过它来存取偏好 ...

  4. iOS开发系列--数据存取

    原文地址为: iOS开发系列--数据存取 概览 在iOS开发中数据存储的方式可以归纳为两类:一类是存储为文件,另一类是存储到数据库.例如前面IOS开发系列-Objective-C之Foundation ...

  5. iOS开发之数据存取

    本文转载至 http://www.cocoachina.com/ios/20141111/10190.html 2014-11-11 13:43 编辑:suiling 分类:iOS开发 来源:崔江涛( ...

  6. iOS数据存储-钥匙串存储

    2017.11.20 14:41* 字数 227 阅读 678评论 0喜欢 0 钥匙串介绍   1. 表示设备唯一号的标识,在IOS7中要么被禁止使用,要么重新安装程序后两次获取的标识符不一样. 2. ...

  7. iOS开发:沙盒机制以及利用沙盒存储字符串、数组、字典等数据

    iOS开发:沙盒机制以及利用沙盒存储字符串.数组.字典等数据 1.初识沙盒:(1).存储在内存中的数据,程序关闭,内存释放,数据就会丢失,这种数据是临时的.要想数据永久保存,将数据保存成文件,存储到程 ...

  8. 【转】iOS开发24:使用SQLite3存储和读取数据

    转自:http://my.oschina.net/plumsoft/blog/57626 SQLite3是嵌入在iOS中的关系型数据库,对于存储大规模的数据很有效.SQLite3使得不必将每个对象都加 ...

  9. iOS开发钥匙串保存信息

    iOS的keychain服务提供了一种安全的保存私密信息(密码,序列号,证书等)的方式,每个ios程序都有一个独立的keychain存储.相对于NSUserDefaults.文件保存等一般方式,key ...

最新文章

  1. BLE-NRF51822教程1-常用概念
  2. linux tcp 多路复用,linux下 C++ 使用 epoll 多路复用 实现高性能的tcpserver
  3. 0x00000000指令引用的内存不能为written_JVM03——对象实例化,内存布局,访问定位...
  4. 2018 OpenInfra Days China 大咖来袭——开源,我们是认真的
  5. 在ASP.NET中如何添加过滤器
  6. react html编辑器,在线代码编辑器 Codemirror 的轻量级 React 组件
  7. 如何通过 Mac 使用 AirPods 收听?
  8. Red hat linux ping: unknown host www.baidu.com
  9. excel怎么下方方格子_Excel重复值的坑,你踩过几个?
  10. 产品研发项目管理软件哪个好?
  11. Excel-几行几行进行转置
  12. 快来领取哔哩哔哩412张超清壁纸!
  13. Unbuntu ./btest : cannot execute binary file: Exec format error解决方案(CSAPP)
  14. phoenxi elixir 框架几个方便的命令
  15. 统计行业板块内涨停板数量,跟踪热点板块!股票量化分析工具QTYX-V2.6.0
  16. 如何用建木CI更新七牛云CDN证书
  17. 网站对接支付宝进行支付
  18. Java名片管理系统
  19. 计算机开机最快设置,如何让电脑启动速度变快
  20. 汇编语言中常用进制数据输出的程序实现

热门文章

  1. unity3D 4.6及以上版本. UI穿透问题,以及模拟器不穿透真机穿透问题解决方案
  2. haproxy访问控制与动静分离
  3. 实验三 密码破解技术
  4. 阿里云云市场全新升级 瞄准需求拓生态
  5. Linux(Centos)快速搭建SVN服务器
  6. 通过tomcat实现多域名配置
  7. 设计模式学习每天一个——Factory模式 和 Abstract Factory模式
  8. C#反射(Reflection)详解
  9. phpStudy for Linux (lnmp+lamp一键安装包)
  10. network package url_inaddr