钥匙串数据不存储在iCloud中

Question

我正在使用钥匙串在本地设备上存储数据,但已决定通过iCloud使其适用于多个设备.我已启用iCloud权利并在成员中心内创建了必要的配置.但是,在存储数据时,它似乎并未存储在云中.我在模拟器和我的iPhone设备之间进行测试.模拟器使用我的帐户登录.每个设备继续保存数据,但另一个设备看不到结果.

我只将kSecAttrSynchronizable和kCFBooleanTrue添加到现有设置中,我理解这是使密钥链使用云所需的全部内容.

这里是用于存储和调用钥匙串数据的代码.

+ (NSMutableDictionary *)getKeychainQuery:(NSString *)service
{
    return [NSMutableDictionary dictionaryWithObjectsAndKeys:
            (__bridge id)kSecClassGenericPassword,(__bridge id)kSecClass,
            service, (__bridge id)kSecAttrService,
            service, (__bridge id)kSecAttrAccount,
            (__bridge id)kCFBooleanTrue, (__bridge id)kSecAttrSynchronizable,
            (__bridge id)kSecAttrAccessibleAfterFirstUnlock,(__bridge id)kSecAttrAccessible,
            nil];
}

+ (void)save:(NSString *)service data:(id)data
{
    NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];
    CFTypeRef result = NULL;
    SecItemDelete((__bridge CFDictionaryRef)keychainQuery);
    [keychainQuery setObject:[NSKeyedArchiver archivedDataWithRootObject:data] forKey:(__bridge id)kSecValueData];
    OSStatus status = SecItemAdd((__bridge CFDictionaryRef)keychainQuery, &result);

    if (status == errSecSuccess) NSLog(@"Succcessfully Stored Value");
    else NSLog(@"Failed to store value with code: %ld",(long)status);
}

+ (id)load:(NSString *)service {
    id ret = nil;
    NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];
    [keychainQuery setObject:(id)kCFBooleanTrue forKey:(__bridge id)kSecReturnData];
    [keychainQuery setObject:(__bridge id)kSecMatchLimitOne forKey:(__bridge id)kSecMatchLimit];
    CFDataRef keyData = NULL;
    if (SecItemCopyMatching((__bridge CFDictionaryRef)keychainQuery, (CFTypeRef *)&keyData) == noErr) {
        @try {
            ret = [NSKeyedUnarchiver unarchiveObjectWithData:(__bridge NSData *)keyData];
        }
        @catch (NSException *e) {
            NSLog(@"Unarchive of %@ failed: %@", service, e);
        }
        @finally {}
    }
    if (keyData) CFRelease(keyData);
    return ret;
}

+ (void)delete:(NSString *)service {
    NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];
    SecItemDelete((__bridge CFDictionaryRef)keychainQuery);
}

Answer 1

模拟器 - 版本 7.1 (463.9.41) - 没有（我猜“不模拟”更准确）用于安全管理钥匙串的必要硬件。

您会注意到，在模拟器上 iCloud 下的 Settngs.app 中没有“钥匙串”选项，而在设备上则存在此选项。

如果你深入研究，~/Library/Application Support/iPhone Simulator/7.1/Library/Keychains你会发现模拟器的钥匙串。这kSecAttrAccessGroup是test我放入模拟器钥匙串中的所有项目。在设备上运行时，我获得了预期的访问组（我的应用程序的应用程序 ID）。

所有这些都表明模拟器不支持 iCloud 钥匙串同步。2014 年 WWDC 会议#711钥匙串和 Touch ID 身份验证详细介绍了设备的硬件功能如何支持钥匙串加密。

两台 iOS 设备或 iOS 和 OS X 是我能够可靠地开发、调试 iCloud 钥匙串同步并排除故障的唯一方法。