个人中心
文章发布
退出
作者热门文章
- objective-c - iOS 5 : Can you override UIAppearance customisations in specific classes?
- iphone - 如何将 CGFontRef 转换为 UIFont?
- ios - 以编程方式关闭标记的信息窗口 google maps iOS
- ios - Xcode 5 - 尝试验证存档时出现 "No application records were found"
31
4
首先,我观看了关于使用钥匙串(keychain)保护 secret 的 WWDC 2013 session 。我想做一个基本的密码存储。观看了整个视频,但在视频的前 10 分钟找到了我需要的内容。看起来很简单,但我并不完全理解数据编码和检索的工作原理。
问题:在 secItemCopyMatching 之后,我检查我的 NSData 对象以确保它在转换为 NSString 之前不为 nil。问题是,它总是零。下面是我如何保存钥匙串(keychain)条目或更新,然后是我如何检索它。非常感谢任何帮助和解释。
更新(编辑):果味极客,感谢您的回复。我已经使用 __bridge 更新了下面的代码。我的问题现在归结为,我是否正确存储和检索密码?我是两个都错了还是只有一个错了?我的 NSData 实例始终为零。我正在检查返回代码,我的 SecItemAdd 和 SecItemUpdate(当钥匙串(keychain)条目存在时)工作正常。我似乎无法检索存储的数据(密码)的字符串值以将其与用户输入的密码进行比较。感谢帮助的人和女孩。这是我现在正在做的事情:
更新 #2:(使用 Fruity Geek 的答案和最终工作版本进行了编辑。我的编辑仅包括对以下代码的更改。)
设置钥匙串(keychain)条目:
NSData *secret = [_backupPassword dataUsingEncoding:NSUTF8StringEncoding];
NSDictionary *query = @{
(__bridge id)kSecClass: (__bridge id)kSecClassGenericPassword,
(__bridge id)kSecAttrService: twServiceName,
(__bridge id)kSecAttrAccount: twAccountName,
(__bridge id)kSecValueData: secret,
};
OSStatus status =
SecItemAdd((__bridge CFDictionaryRef)query, NULL);
if (status == errSecDuplicateItem) {
// this item exists in the keychain already, update it
query = @{
(__bridge id)kSecClass: (__bridge id)kSecClassGenericPassword,
(__bridge id)kSecAttrService: twServiceName,
(__bridge id)kSecAttrAccount: twAccountName,
};
NSDictionary *changes = @{
(__bridge id)kSecValueData: secret,
};
status = SecItemUpdate((__bridge CFDictionaryRef)query, (__bridge CFDictionaryRef)changes);
}
从钥匙串(keychain)取回密码:
NSDictionary *query = @{
(__bridge id)kSecClass: (__bridge id)kSecClassGenericPassword,
(__bridge id)kSecAttrService: twServiceName,
(__bridge id)kSecAttrAccount: twAccountName,
(__bridge id)kSecReturnData: @YES,
};
NSData *data = NULL;
CFTypeRef dataTypeRef = (__bridge CFTypeRef)data;
OSStatus status =
SecItemCopyMatching((__bridge CFDictionaryRef)query, &dataTypeRef);
NSData *data = (__bridge NSData *)dataTypeRef;
NSString *passcode = @"none";
if (status == errSecSuccess) {
// we found a keychain entry, set the passcode
if (data)
passcode = [NSString stringWithUTF8String:[data bytes]];
}
twServiceName 和 twAccountName 是静态的 NSString。
正如我所说,我不太清楚我在用 __bridge 或 CFTypeRef 做什么。我浏览了苹果文档、此处和其他网站的大量帖子,但钥匙串(keychain)和这些术语对我来说是全新的,我仍在努力弄清楚。希望这里有人能指出我的错误并帮助我理解。预先感谢您的帮助。
iOS 7/Xcode 5
最佳答案
您不拥有任何 Core Foundation 对象(您没有创建或复制它们)并且您不想保留或释放它们,所以 CFBridgingRelease 和 CFBridgingRetain 不正确。每当您想转换为 Objective-C 对象时,请改用 (__bridge id)。
(__bridge id)kSecAttrService
when should you use __bridge vs. CFBridgingRelease/CFBridgingRetain?
您的数据变量和 dataTypeRef 是两个不同的指针。 SecItemCopyMatching 中只有 dataTypeRef 填充了数据。将您的 CFTypeRef 转换到 NSData 之后它已被 SecItemCopyMatching 填充,因此您的数据并不总是 nil
CFTypeRef dataTypeRef = NULL;
OSStatus status = SecItemCopyMatching((__bridge CFDictionaryRef)query, &dataTypeRef);
NSData *data = (__bridge NSData *)dataTypeRef;
您应该更仔细地查看所有 SecItem 函数调用返回的 OSStatus。有许多不成功的可能返回代码。在您的情况下,您正在检测 SecItemAdd 中的重复项目 - 然后将其更新为完全相同的项目(什么都不做)。相反,您应该首先尝试使用 SecItemCopyMatching 检索它。如果未找到匹配项,请使用 SecItemAdd。如果找到匹配项,请使用 SecItemUpdate。
Apple 的示例代码很糟糕,不是为 ARC 编写的并且令人困惑,但它存在。特别是,writeToKeychain 方法正是您所需要的。 https://developer.apple.com/library/ios/documentation/Security/Conceptual/keychainServConcepts/iPhoneTasks/iPhoneTasks.html#//apple_ref/doc/uid/TP30000897-CH208-SW1
关于ios - secItemCopyMatching 返回零数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19284063/
31
4
0
我是一名优秀的程序员,十分优秀!