7

我有一个在钥匙串中存储访问令牌的 iOS 应用程序。在过去的几个月里,我注意到大约 2% 的用户在尝试检索令牌时会收到errSecItemNotFound 。

所有相关的 StackOverflow 线程都指向后台任务是罪魁祸首(iOS KeyChain 未从后台检索值)或在查询字符串中包含无效参数(Keychain: Item 报告为 errSecItemNotFound,但在添加时收到 errSecDuplicateItem)。

我正在使用kSecAttrAccessibleAfterFirstUnlock所以后台任务应该能够很好地访问钥匙串。

此外,搜索查询如下所示:

NSMutableDictionary *query = [[NSMutableDictionary alloc] init];
[query setObject:(__bridge id)kSecClassGenericPassword forKey:(__bridge id)kSecClass];
[query setObject:(__bridge id)kCFBooleanTrue forKey:(__bridge id)kSecReturnData];
[query setObject:(__bridge id)kSecMatchLimitOne forKey:(__bridge id)kSecMatchLimit];
[query setObject:service forKey:(__bridge id)kSecAttrService];
[query setObject:key forKey:(__bridge id)kSecAttrGeneric];
[query setObject:key forKey:(__bridge id)kSecAttrAccount];

(设置kSecAttrGeneric可能是多余的,但无论如何它不会影响查询的结果)

作为记录,我在SSKeyChainUICKeychainStore都遇到过这个错误。

任何提示将不胜感激:]

4

1 回答 1

5

我正在使用 KDJKeychainItemWrapper 并且遇到了类似的问题。最后,我将其对 kSecAttrGeneric 的使用替换为使用 kSecAttrService。这解决了我由于未定义服务而找不到条目和重复项的所有问题。

我相信 kSecClassGenericPassword 的主键只是 kSecAttrAccount 和 kSecAttrService。

如果您转而不使用 kSecAttrGeneric,它应该自行解决,用户可能不得不再次输入密码。

还要选择一个不会与其他任何内容冲突的服务名称。

于 2015-02-02T12:39:02.960 回答