secItemCopyMatching返回nil数据

时间:2013-10-09 22:42:00

标签: ios objective-c

首先,我观看了WWDC 2013关于用钥匙链保护秘密的会议。我想做一个基本的密码存储。观看了整个视频,但在视频的前10分钟内找到了我需要的内容。这似乎很简单,但我并不完全理解数据编码和检索的工作原理。

问题:在secItemCopyMatching之后,我检查我的NSData对象以确保它在转换为NSString之前不是nil。问题是,它始终是零。下面是我如何保存钥匙串条目或更新,然后是我如何检索它。任何帮助和解释都将非常感激。

更新(已编辑): 果味极客,谢谢你的回应。我使用__bridge更新了下面的代码。我的问题现在归结为,我是否正确存储和检索密码?我有错还是只有一个或另一个?我的NSData实例总是为零。我正在检查返回代码和我的SecItemAdd和SecItemUpdate(当存在keychaing条目时)正常工作。我似乎无法检索存储的数据(密码)的字符串值,以将其与用户输入的密码进行比较。欣赏帮助家伙和女孩。这就是我现在正在做的事情:

更新#2 :(使用Fruity Geek的答案和最终工作版编辑。我的编辑仅包括对以下代码的更改。)

设置钥匙串条目:

NSData *secret = [_backupPassword dataUsingEncoding:NSUTF8StringEncoding];
NSDictionary *query = @{
    (__bridge id)kSecClass: (__bridge id)kSecClassGenericPassword,
    (__bridge id)kSecAttrService: twServiceName,
    (__bridge id)kSecAttrAccount: twAccountName,
    (__bridge id)kSecValueData: secret,
};
OSStatus status =
    SecItemAdd((__bridge CFDictionaryRef)query, NULL);

if (status == errSecDuplicateItem) {
    // this item exists in the keychain already, update it
    query = @{
        (__bridge id)kSecClass: (__bridge id)kSecClassGenericPassword,
        (__bridge id)kSecAttrService: twServiceName,
        (__bridge id)kSecAttrAccount: twAccountName,
    };
    NSDictionary *changes = @{
        (__bridge id)kSecValueData: secret,
    };
    status = SecItemUpdate((__bridge CFDictionaryRef)query, (__bridge CFDictionaryRef)changes);
}

从钥匙串中检索密码:

NSDictionary *query = @{
    (__bridge id)kSecClass: (__bridge id)kSecClassGenericPassword,
    (__bridge id)kSecAttrService: twServiceName,
    (__bridge id)kSecAttrAccount: twAccountName,
    (__bridge id)kSecReturnData: @YES,
};
NSData *data = NULL;
CFTypeRef dataTypeRef = (__bridge CFTypeRef)data;
OSStatus status =
    SecItemCopyMatching((__bridge CFDictionaryRef)query, &dataTypeRef);

NSData *data = (__bridge NSData *)dataTypeRef;

NSString *passcode = @"none";
if (status == errSecSuccess) {
    // we found a keychain entry, set the passcode
    if (data)
        passcode = [NSString stringWithUTF8String:[data bytes]];
}

twServiceName和twAccountName是静态NSStrings。

正如我所说,我对__bridge或CFTypeRef所做的并不完全。我查看了苹果文档,这里的许多帖子以及其他网站,但是钥匙串和这些术语对我来说是全新的,我仍然想弄明白。希望有人在这里可以指出我的错误并帮助我理解。在此先感谢您的帮助。

iOS 7 / Xcode 5

1 个答案:

答案 0 :(得分:9)

您没有任何Core Foundation对象(您没有创建或复制它们)并且您不想保留或释放它们,因此CFBridgingReleaseCFBridgingRetain不正确。只要您想要转换为Objective-C对象,请使用(__bridge id)

(__bridge id)kSecAttrService

when should you use __bridge vs. CFBridgingRelease/CFBridgingRetain?

您的数据变量和dataTypeRef是两个不同的指针。在SecItemCopyMatching中只有dataTypeRef填充了数据。在之后将CFTypeRef转换为NSData ,它已被SecItemCopyMatching填充,因此您的数据并不总是为零

CFTypeRef dataTypeRef = NULL;
OSStatus status = SecItemCopyMatching((__bridge CFDictionaryRef)query, &dataTypeRef);
NSData *data = (__bridge NSData *)dataTypeRef;

您应该更仔细地查看所有SecItem函数调用返回的OSStatus。有许多可能的返回代码不成功。在您的情况下,您正在检测SecItemAdd中的重复项目 - 然后将其更新为完全相同的项目(什么都不做)。相反,您应该首先尝试使用SecItemCopyMatching检索它。如果未找到匹配项,请使用SecItemAdd。如果找到匹配项,请使用SecItemUpdate。

来自Apple的示例代码可怕,不是为ARC写的并且令人困惑,但它存在。特别是,writeToKeychain方法就是您所需要的。 https://developer.apple.com/library/ios/documentation/Security/Conceptual/keychainServConcepts/iPhoneTasks/iPhoneTasks.html#//apple_ref/doc/uid/TP30000897-CH208-SW1