10

In my app, I want to be able to sync a configuration that gets created by the user. I wanted to use iCloud to sync that configuration so that it is always the same on all devices. But, I use the keychain to store the password.

Is there a way to also sync keychain data?

4

4 回答 4

20

iCloud 钥匙串是 iOS 7.0.3 和 OS X Mavericks 10.9 中的一项新功能。kSecAttrSynchronizable使用 SecItem API 添加钥匙串项时指定属性。

于 2013-10-27T18:41:34.763 回答
5

这些是我为钥匙串制作的实用方法。kSecAttrSynchronizable 是 iCloud 同步工作的原因。希望他们有所帮助。

  • 钥匙串查询。
  • 除去项目
  • 删除项目
  • 保存项目

  • 加载项目

    + (NSMutableDictionary *)getKeychainQuery:(NSString *)service {
    return [NSMutableDictionary dictionaryWithObjectsAndKeys:
            (__bridge id)kSecClassGenericPassword, (__bridge id)kSecClass,
            service, (__bridge id)kSecAttrService,
            service, (__bridge id)kSecAttrAccount,
            service, (__bridge id)kSecAttrSynchronizable,
            (__bridge id)kSecAttrAccessibleAfterFirstUnlock, (__bridge id)kSecAttrAccessible,
            nil];
}

+ (void)save:(NSString *)service data:(id)data {
    NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];
    SecItemDelete((__bridge CFDictionaryRef)keychainQuery);
    [keychainQuery setObject:[NSKeyedArchiver archivedDataWithRootObject:data] forKey:(__bridge id)kSecValueData];
    SecItemAdd((__bridge CFDictionaryRef)keychainQuery, NULL);
}

+ (void)remove:(NSString *)service {
     NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];
     SecItemDelete((__bridge CFDictionaryRef)keychainQuery);
}

+(NSString *)keychainItem:(NSString *)service{
    id data = [self load:service];

    if([data isKindOfClass:[NSString class]]){
        return data;
    }
    return @"";
}

+ (id)load:(NSString *)service {
    id ret = nil;
    NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];
    [keychainQuery setObject:(id)kCFBooleanTrue forKey:(__bridge id)kSecReturnData];
    [keychainQuery setObject:(__bridge id)kSecMatchLimitOne forKey:(__bridge id)kSecMatchLimit];
    CFDataRef keyData = NULL;
    if (SecItemCopyMatching((__bridge CFDictionaryRef)keychainQuery, (CFTypeRef *)&keyData) == noErr) {
        @try {
            ret = [NSKeyedUnarchiver unarchiveObjectWithData:(__bridge NSData *)keyData];
        }
        @catch (NSException *e) {
            NSLog(@"Unarchive of %@ failed: %@", service, e);
         }
        @finally {}
    }
    if (keyData) CFRelease(keyData);
    return ret;
}
于 2015-09-16T10:43:00.503 回答
3

不,钥匙串同步不是 iCloud 的一部分。它是 dot mac 同步的一部分,但不再可用。

可能会有关于这是否是一个好主意的反馈(自动将密码从一台设备移动到另一台设备),特别是在多人共享一个 iCloud 帐户的情况下(可能,但现在不能保证)。

如果您认为将密码存储在设备的钥匙串上(因此要求用户在每台设备上至少输入一次),那么您将需要提供自己的加密和安全性并将数据直接存储在 iCloud 中,例如在密钥库。

于 2012-07-15T11:44:24.933 回答
0

想做同样的事情,还没有尝试过,但这看起来很有帮助:https ://github.com/iosengineer/BMCredentials

于 2015-11-10T02:29:39.500 回答