我的iOS应用程序有一个登录界面。 用户名和密码将保存在NSUserDefaults中,并在再次进入应用程序时再次加载到登录屏幕中(当然,NSUserDefaults是永久的)。
现在,用户可以禁用用户名/密码保存功能。
NSUserDefaults会被清除。
但是在我的应用程序中,我需要这个用户名/密码的数据库查询用户。 所以:哪里存储数据除了NSUserDefaults? (这个地方可以/应该在用户退出应用程序或登出时删除)。
你应该总是使用钥匙链来存储用户名和密码,因为它是安全存储的,只对你的应用程序访问,没有必要在应用程序退出时删除它(如果这是你的担心)。
Apple提供了存储,读取和删除keychain项目的示例代码,下面是如何使用该示例中的keychain包装器类,这极大地简化了keychain的使用。
包括Security.framework(在Xcode 3中右键单击frameworks文件夹并添加现有的框架。在Xcode 4中选择你的项目,然后选择目标,选择Build Phases选项卡,在Link Binary With Files下点击+)和KeychainItemWrapper .h & .m文件到你的项目中,在你需要使用keychain的地方导入。h文件,然后创建这个类的实例:
KeychainItemWrapper *keychainItem = [[KeychainItemWrapper alloc] initWithIdentifier:@"YourAppLogin" accessGroup:nil];
(YourAppLogin可以是任何你选择调用你的钥匙链项目,如果需要,你可以有多个项目)
然后您可以使用以下命令设置用户名和密码:
[keychainItem setObject:@"password you are saving" forKey:kSecValueData];
[keychainItem setObject:@"username you are saving" forKey:kSecAttrAccount];
让他们使用:
NSString *password = [keychainItem objectForKey:kSecValueData];
NSString *username = [keychainItem objectForKey:kSecAttrAccount];
或者使用以下命令删除它们:
[keychainItem resetKeychainItem];
一个非常简单的解决方案通过钥匙链。
它是系统Keychain的一个简单包装。只需添加SSKeychain.h, SSKeychain。m、SSKeychainQuery.h和SSKeychainQuery.h。m文件到您的项目中,并将Security.framework添加到您的目标。
保存密码:
[SSKeychain setPassword:@"AnyPassword" forService:@"AnyService" account:@"AnyUser"]
查询密码。
NSString *password = [SSKeychain passwordForService:@"AnyService" account:@"AnyUser"];
其中setPassword是你想要保存的值,forService是你想要保存的变量,account是密码和其他信息的用户/对象。
试试这个:
KeychainItemWrapper *keychainItem = [[KeychainItemWrapper alloc] initWithIdentifier:@"YourAppLogin" accessGroup:nil];
[keychainItem setObject:@"password you are saving" forKey:kSecValueData];
[keychainItem setObject:@"username you are saving" forKey:kSecAttrAccount];
希望它能有所帮助。
我尝试使用KeychainItemWrapper (ARC版本),但我发现它的Objective C包装器不如预期的那么健康。
我使用了Kishikawa Katsumi的这个解决方案,这意味着我写了更少的代码,不必使用类型转换来存储NSString值。
存储的两个例子:
[UICKeyChainStore setString:@"kishikawakatsumi" forKey:@"username"];
[UICKeyChainStore setString:@"P455_w0rd$1$G$Z$" forKey:@"password"];
检索的两个例子
UICKeyChainStore *store = [UICKeyChainStore keyChainStore];
// or
UICKeyChainStore *store = [UICKeyChainStore keyChainStoreWithService:@"YOUR_SERVICE"];
NSString *username = [store stringForKey:@"username"];
NSString *password = [store stringForKey:@"password"];
如果您在使用钥匙串包装器检索密码时遇到问题,请使用以下代码:
NSData *pass =[keychain objectForKey:(__bridge id)(kSecValueData)];
NSString *passworddecoded = [[NSString alloc] initWithData:pass
encoding:NSUTF8StringEncoding];
下面的代码应该可以正常工作:
KeychainItemWrapper *keychainItem = [[KeychainItemWrapper alloc] initWithIdentifier:@"YourAppLogin" accessGroup:nil];
[keychainItem setObject:@"password you are saving" forKey:kSecValueData];
[keychainItem setObject:@"username you are saving" forKey:kSecAttrAccount];
我决定用Obj-C和ARC来回答如何在iOS 8中使用钥匙链。
1)我使用了GIST的keychainItemWrapper (ARCifief版本): https://gist.github.com/dhoerl/1170641/download -添加(+复制)KeychainItemWrapper.h和.m到你的项目
2)将安全框架添加到您的项目(签入项目>构建阶段>链接二进制与库)
3)将安全库(#import)和KeychainItemWrapper (#import "KeychainItemWrapper.h")添加到你想使用keychain的.h和.m文件中。
4)保存数据到keychain:
NSString *emailAddress = self.txtEmail.text;
NSString *password = self.txtPasword.text;
//because keychain saves password as NSData object
NSData *pwdData = [password dataUsingEncoding:NSUTF8StringEncoding];
//Save item
self.keychainItem = [[KeychainItemWrapper alloc] initWithIdentifier:@"YourAppLogin" accessGroup:nil];
[self.keychainItem setObject:emailAddress forKey:(__bridge id)(kSecAttrAccount)];
[self.keychainItem setObject:pwdData forKey:(__bridge id)(kSecValueData)];
5)读取数据(可能在加载> viewDidLoad时登录屏幕):
self.keychainItem = [[KeychainItemWrapper alloc] initWithIdentifier:@"YourAppLogin" accessGroup:nil];
self.txtEmail.text = [self.keychainItem objectForKey:(__bridge id)(kSecAttrAccount)];
//because label uses NSString and password is NSData object, conversion necessary
NSData *pwdData = [self.keychainItem objectForKey:(__bridge id)(kSecValueData)];
NSString *password = [[NSString alloc] initWithData:pwdData encoding:NSUTF8StringEncoding];
self.txtPassword.text = password;
享受吧!
上面的代码中有一个小错误(顺便说一下,戴夫,你的帖子非常有帮助,谢谢你)
在保存凭据的部分,它还需要以下代码才能正常工作。
[self.keychainItem setObject:@"myCredentials" forKey:(__bridge id)(kSecAttrService)];
最有可能的原因是,当我们第二次尝试(重新)使用相同的凭据登录时,它会发现它们已经分配在钥匙链项中,应用程序就会崩溃。使用上面的代码,它就像一个魅力。
更新这个问题:
对于那些使用Swift签出的人来说,Mihai Costea支持的拖放Swift实现访问组:
https://github.com/macostea/KeychainItemWrapper.swift/blob/master/KeychainItemWrapper.swift
使用钥匙串前: 存储密码前要三思。在许多情况下,存储一个身份验证令牌(例如持久性会话id)和电子邮件或帐户名可能就足够了。您可以很容易地使身份验证令牌失效,以阻止未经授权的访问,要求用户在受威胁的设备上再次登录,但不需要重置密码,并且必须在所有设备上再次登录(我们不仅使用Apple是吗?)
对于swift,你可以使用这个库:
https://github.com/jrendel/SwiftKeychainWrapper
它支持所有版本的swift。
如果你的应用有一个相关的域,最好使用管理共享凭证。它将为用户提供最好的体验,并由系统本身进行管理。
步骤1:
用webcredentials密钥设置您的关联域
步骤2
标记文本框
userIdTextField.textContentType = .username
passwordTextField.textContentType = .password
步骤3
每当用户成功登录时,使用以下代码保存详细信息。iOS将显示一个确认操作表,供用户保存密码。下次用户尝试登录时,键盘将为你的应用程序建议用户凭据。
SecAddSharedWebCredential("www.example.com" as CFString, "user_id" as CFString, "password" as CFString) { error in
if error != nil {
// Handle error
return
}
// The credentials have been successfully saved.
}
现在你已经准备好了。 阅读更多…? !
推荐文章
- 如何创建一个字符串的格式?
- 如何添加UITableViewCell之间的间距
- 电话:用于文本输入的数字键盘
- 使用isKindOfClass与Swift
- SourceKitService终止
- 如何从iPhone应用程序发送邮件
- 架构i386的未定义符号:_OBJC_CLASS_$_SKPSMTPMessage",引用自:错误
- UILabel对齐文本到中心
- Objective-C中方法混合的危险是什么?
- 如何使用接口生成器创建的nib文件加载UIView
- iOS如何设置应用程序图标和启动图像
- 更改UITextField和UITextView光标/插入符颜色
- 'Project Name'是通过优化编译的——步进可能会表现得很奇怪;变量可能不可用
- 如何设置回退按钮文本在Swift
- 模拟器慢动作动画现在打开了吗?
