先推荐一个链接:WHJ的一篇博文,最后一句话实际上很重要,我们下边也会提及。
苹果文档叫做:Keychain Services Reference
KeyChain可以用来储存加密的数据,或者相同TeamID应用间共享数据。并且卸载应用后不会被清除。
KeyChain的实现就相当于储存一个个的Dictionary(官方叫它SecItem),不过里边的key要按照系统规定方式设置。其中有几个重要的key(稍后会详细列出)。并且key有三个类型:标示整体类型的key(只有一个:kSecClass)、设置详细属性的key(kSecAttrGeneric、kSecAttrAccount、kSecAttrService、kSecAttrAccessGroup等)、最后一个是存储加密数据的key(kSecValueData等)
详细说这3个类型的Key:
1、标示类型的key只有一个kSecClass,并且必须设置。
[dic setObject:(id)kSecClassGenericPassword forKey:(id)kSecClass];
Value值有5种、详细可以查看开头的链接或者苹果文档(Keychain Item Class Keys and Values节)。但通常我们只用示例里这一种。
这里的Value值不同会影响到SecItem里边存的加密内容以及可以使用的属性Key也有所不同。
2、详细属性key有很多个,并且可以使用的key根据kSecClass设置的值的不同会有不同。常用的就是:
(1)、kSecAttrGeneric(一般属性):
[dic setObject:@"this_is_a_test" forKey:(id)kSecAttrGeneric];
可以不设置,也可以设置,但不影响唯一性。
(2)、kSecAttrAccount(账号):
[dic setObject:@"mmmm" forKey:(id)kSecAttrAccount];
值是一个String,标志唯一的账号。(不设置则视为@””)。
(3)、kSecAttrService(服务):
[dic setObject:@"bbbb" forKey:(id)kSecAttrService];
值是一个String,标志唯一的服务。相当于与kSecAttrAccount一同看成一个联合主键,标志唯一的SecItem。存不同的内容应该使用不同的服务或账号。(不设置则视为@””)
(4)、kSecAttrAccessGroup(允许访问的Group):
[dic setObject:@"XXXXXXX.com.miao.TestApp" forKey:(id)kSecAttrAccessGroup];
如果不设置则自动使用plist里设置的第一个,通常plist里会配置成TeamID+BundleID,既是appID前缀加应用打包设置的BundleID。
关于其他的key,以及其中可以存的数据类型,可以参考苹果文档(Item Class Value Constants节),文档里有详细介绍,并且介绍了每一种kSecClass对应的可以使用的AttrKey。
3、储存数据的key,当SecClass为kSecClassGenericPassword时,我们使用以下代码:
[dic setObject:[NSData data] forKey:(id)kSecValueData];
接受NSData格式的数据,key不能随意改变。
当SecClass为其他值时,key可能会改变,对应接受的数据类型也会改变,详见苹果文档:Value Type Keys
当然你可以不储存数据也能正常保存一个SecItem。