ios - secItemCopyMatching 返回零数据

Question

首先，我观看了关于使用钥匙串(keychain)保护 secret 的 WWDC 2013 session 。我想做一个基本的密码存储。观看了整个视频，但在视频的前 10 分钟找到了我需要的内容。看起来很简单，但我并不完全理解数据编码和检索的工作原理。

问题:在 secItemCopyMatching 之后，我检查我的 NSData 对象以确保它在转换为 NSString 之前不为 nil。问题是，它总是零。下面是我如何保存钥匙串(keychain)条目或更新，然后是我如何检索它。非常感谢任何帮助和解释。

更新(编辑):果味极客，感谢您的回复。我已经使用 __bridge 更新了下面的代码。我的问题现在归结为，我是否正确存储和检索密码？我是两个都错了还是只有一个错了？我的 NSData 实例始终为零。我正在检查返回代码，我的 SecItemAdd 和 SecItemUpdate(当钥匙串(keychain)条目存在时)工作正常。我似乎无法检索存储的数据(密码)的字符串值以将其与用户输入的密码进行比较。感谢帮助的人和女孩。这是我现在正在做的事情:

更新 #2:(使用 Fruity Geek 的答案和最终工作版本进行了编辑。我的编辑仅包括对以下代码的更改。)

设置钥匙串(keychain)条目:

NSData *secret = [_backupPassword dataUsingEncoding:NSUTF8StringEncoding];
NSDictionary *query = @{
    (__bridge id)kSecClass: (__bridge id)kSecClassGenericPassword,
    (__bridge id)kSecAttrService: twServiceName,
    (__bridge id)kSecAttrAccount: twAccountName,
    (__bridge id)kSecValueData: secret,
};
OSStatus status =
    SecItemAdd((__bridge CFDictionaryRef)query, NULL);

if (status == errSecDuplicateItem) {
    // this item exists in the keychain already, update it
    query = @{
        (__bridge id)kSecClass: (__bridge id)kSecClassGenericPassword,
        (__bridge id)kSecAttrService: twServiceName,
        (__bridge id)kSecAttrAccount: twAccountName,
    };
    NSDictionary *changes = @{
        (__bridge id)kSecValueData: secret,
    };
    status = SecItemUpdate((__bridge CFDictionaryRef)query, (__bridge CFDictionaryRef)changes);
}

从钥匙串(keychain)取回密码:

NSDictionary *query = @{
    (__bridge id)kSecClass: (__bridge id)kSecClassGenericPassword,
    (__bridge id)kSecAttrService: twServiceName,
    (__bridge id)kSecAttrAccount: twAccountName,
    (__bridge id)kSecReturnData: @YES,
};
NSData *data = NULL;
CFTypeRef dataTypeRef = (__bridge CFTypeRef)data;
OSStatus status =
    SecItemCopyMatching((__bridge CFDictionaryRef)query, &dataTypeRef);

NSData *data = (__bridge NSData *)dataTypeRef;

NSString *passcode = @"none";
if (status == errSecSuccess) {
    // we found a keychain entry, set the passcode
    if (data)
        passcode = [NSString stringWithUTF8String:[data bytes]];
}

twServiceName 和 twAccountName 是静态的 NSString。

正如我所说，我不太清楚我在用 __bridge 或 CFTypeRef 做什么。我浏览了苹果文档、此处和其他网站的大量帖子，但钥匙串(keychain)和这些术语对我来说是全新的，我仍在努力弄清楚。希望这里有人能指出我的错误并帮助我理解。预先感谢您的帮助。

iOS 7/Xcode 5

Answer 1

您不拥有任何 Core Foundation 对象(您没有创建或复制它们)并且您不想保留或释放它们，所以 CFBridgingRelease 和 CFBridgingRetain 不正确。每当您想转换为 Objective-C 对象时，请改用 (__bridge id)。

(__bridge id)kSecAttrService

when should you use __bridge vs. CFBridgingRelease/CFBridgingRetain?

您的数据变量和 dataTypeRef 是两个不同的指针。 SecItemCopyMatching 中只有 dataTypeRef 填充了数据。将您的 CFTypeRef 转换到 NSData 之后它已被 SecItemCopyMatching 填充，因此您的数据并不总是 nil

CFTypeRef dataTypeRef = NULL;
OSStatus status = SecItemCopyMatching((__bridge CFDictionaryRef)query, &dataTypeRef);
NSData *data = (__bridge NSData *)dataTypeRef;

您应该更仔细地查看所有 SecItem 函数调用返回的 OSStatus。有许多不成功的可能返回代码。在您的情况下，您正在检测 SecItemAdd 中的重复项目 - 然后将其更新为完全相同的项目(什么都不做)。相反，您应该首先尝试使用 SecItemCopyMatching 检索它。如果未找到匹配项，请使用 SecItemAdd。如果找到匹配项，请使用 SecItemUpdate。

Apple 的示例代码很糟糕，不是为 ARC 编写的并且令人困惑，但它存在。特别是，writeToKeychain 方法正是您所需要的。 https://developer.apple.com/library/ios/documentation/Security/Conceptual/keychainServConcepts/iPhoneTasks/iPhoneTasks.html#//apple_ref/doc/uid/TP30000897-CH208-SW1