我目前正在开发一个使用钥匙串访问组存储身份验证令牌信息的项目。我想离开访问组权限,而只是使用私有钥匙串存储来存储此信息。有什么办法可以摆脱共享钥匙串商店,但也可以将钥匙串商店中的共享项目迁移到应用程序私有商店。
如果我删除了授权文件,则将不再访问auth令牌,因为已删除了钥匙串访问组。
通过在发送到SecItemAdd(::)方法的查询中设置kSecAttrAccessGroup属性,指定创建钥匙串项时属于哪个访问组。命名不在创建应用程序访问组中的组(包括空字符串,该字符串始终是无效的组)会产生错误。如果您未明确设置组,则钥匙串服务默认为应用程序的第一个访问组,它是第一个钥匙串访问组,或者在应用程序没有钥匙串组时为应用程序ID。在后一种情况下,该项目只能由创建该项目的应用访问,因为该组中不能有其他应用。
https://developer.apple.com/documentation/security/ksecattraccessgroup