钥匙串数据不存储在iCloud中

时间:2014-06-18 21:04:53

标签: ios objective-c icloud keychain

我正在使用钥匙串在本地设备上存储数据,但已决定通过iCloud使其适用于多个设备。我已启用iCloud权利并在成员中心内创建了必要的配置。但是,在存储数据时,它似乎并未存储在云中。我在模拟器和我的iPhone设备之间进行测试。模拟器使用我的帐户登录。每个设备继续保存数据,但另一个设备看不到结果。

我只将kSecAttrSynchronizable和kCFBooleanTrue添加到现有设置中,我理解这是使密钥链使用云所需的全部内容。

这里是用于存储和调用钥匙串数据的代码。

+ (NSMutableDictionary *)getKeychainQuery:(NSString *)service
{
    return [NSMutableDictionary dictionaryWithObjectsAndKeys:
            (__bridge id)kSecClassGenericPassword,(__bridge id)kSecClass,
            service, (__bridge id)kSecAttrService,
            service, (__bridge id)kSecAttrAccount,
            (__bridge id)kCFBooleanTrue, (__bridge id)kSecAttrSynchronizable,
            (__bridge id)kSecAttrAccessibleAfterFirstUnlock,(__bridge id)kSecAttrAccessible,
            nil];
}

+ (void)save:(NSString *)service data:(id)data
{
    NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];
    CFTypeRef result = NULL;
    SecItemDelete((__bridge CFDictionaryRef)keychainQuery);
    [keychainQuery setObject:[NSKeyedArchiver archivedDataWithRootObject:data] forKey:(__bridge id)kSecValueData];
    OSStatus status = SecItemAdd((__bridge CFDictionaryRef)keychainQuery, &result);

    if (status == errSecSuccess) NSLog(@"Succcessfully Stored Value");
    else NSLog(@"Failed to store value with code: %ld",(long)status);
}

+ (id)load:(NSString *)service {
    id ret = nil;
    NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];
    [keychainQuery setObject:(id)kCFBooleanTrue forKey:(__bridge id)kSecReturnData];
    [keychainQuery setObject:(__bridge id)kSecMatchLimitOne forKey:(__bridge id)kSecMatchLimit];
    CFDataRef keyData = NULL;
    if (SecItemCopyMatching((__bridge CFDictionaryRef)keychainQuery, (CFTypeRef *)&keyData) == noErr) {
        @try {
            ret = [NSKeyedUnarchiver unarchiveObjectWithData:(__bridge NSData *)keyData];
        }
        @catch (NSException *e) {
            NSLog(@"Unarchive of %@ failed: %@", service, e);
        }
        @finally {}
    }
    if (keyData) CFRelease(keyData);
    return ret;
}

+ (void)delete:(NSString *)service {
    NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];
    SecItemDelete((__bridge CFDictionaryRef)keychainQuery);
}

1 个答案:

答案 0 :(得分:0)

模拟器 - 版本7.1(463.9.41) - 没有(我猜"不模拟"更准确)用于安全管理钥匙串的必要硬件。

您在iCloud下的Settngs.app模拟器上会注意到Keychain没有选项,而在设备上存在此选项。

如果你深入了解~/Library/Application Support/iPhone Simulator/7.1/Library/Keychains,你会找到模拟器的钥匙串。对于我放入模拟器钥匙串的所有项目,kSecAttrAccessGrouptest。在设备上运行时,我会获得预期的访问组(我的应用程序的应用程序ID)。

所有这一切都指向了模拟器不支持iCloud Keychain同步的方向。 2014 WWDC会议#711 钥匙串和带有Touch ID的身份验证详细介绍了该设备的硬件功能如何支持密钥链加密。

两个iOS设备或iOS和OS X是我能够可靠地开发,调试和解决iCloud Keychain同步问题的唯一方法。

相关问题
最新问题