是否可以在iOS应用中使用Touch-ID身份验证和钥匙串共享?
[英]Is it possible to use Touch-ID Authentication AND Keychain sharing in an iOS app?
问题描述
我已经成功地分别使用钥匙串和钥匙串共享(在多个设备之间同步钥匙串项)来实现TouchID。 当我尝试同时执行它们时,我收到错误“-50”,这是无效参数。 从下面的代码中,删除kSecAttrAccessControl或kSecAttrSynchronizable按预期工作。
根据我的经验(阅读 - 几天的挫折)到目前为止,并基于一些钥匙串API简化工具(如UICKeychainStore)的功能 ,似乎如果我使用Touch ID身份验证,钥匙串共享将无法工作,反之亦然。 我正在寻找可以说明但无法找到它的Apple文档。
我已经浏览了Apple的SecItem.h页面,我找到了一个有用的信息,其中包含有关kSecAttrAccessible和kSecAttrSynchronizable的信息 :“如果在OS X或iOS上都指定了这两个属性,则kSecAttrAccessible密钥的值可能只是其名称之一不会以“ThisDeviceOnly”结尾,因为那些不能同步到另一台设备。“但是,我没有使用”ThisDeviceOnly“(我目前正在使用kSecAttrAccessibleAlways进行测试)
您能否指出Apple是否以及在何处记录此限制? 这将有助于我记录它的记录,并继续前进。 谢谢。
- (void)addKeychainItemWithIdentifier:(NSString *)identifier andData:(NSData *)data {
CFErrorRef error = NULL;
SecAccessControlRef sacObject;
sacObject = SecAccessControlCreateWithFlags(kCFAllocatorDefault,
kSecAttrAccessibleAlways,
kSecAccessControlUserPresence, &error);
if(sacObject == NULL || error != NULL)
{
NSString *msg0 = [NSString stringWithFormat:NSLocalizedString(@"SEC_ITEM_ADD_CAN_CREATE_OBJECT", nil), error];
[self printResultWithMessage:msg0];
return;
}
NSDictionary *attributes = @{
(__bridge id)kSecClass: (__bridge id)kSecClassGenericPassword,
(__bridge id)kSecValueData: data,
(__bridge id)kSecAttrAccessible:(__bridge id)kSecAttrAccessibleAlways,
(__bridge id)kSecAttrService: identifier,
(__bridge id)kSecAttrSynchronizable:(__bridge id)kCFBooleanTrue,
(__bridge id)kSecAttrAccessControl: (__bridge_transfer id)sacObject
};
dispatch_async(dispatch_get_global_queue( DISPATCH_QUEUE_PRIORITY_DEFAULT, 0), ^{
OSStatus status = SecItemAdd((__bridge CFDictionaryRef)attributes, nil);
NSError *statuserror = [NSError errorWithDomain:NSOSStatusErrorDomain code:status userInfo:nil];
[self printResultWithMessage:[self keychainErrorToString:status]];
});
}
2 个解决方案
解决方案1
3 2015-05-21 17:23:57
我想我可能已经找到了答案
在WWDC 2014视频711中,在31:48提到以下内容
ACL受保护的项目 - 无同步,无备份
因此,Touch ID身份验证不能用于设备之间的Keychain Sharing,因为这些项目是“仅设备”
解决方案2
1 2015-04-29 00:28:36
这个示例项目可能会有所帮助,标题是KeychainTouchID:使用Touch ID和Keychain以及LocalAuthentication :
https://developer.apple.com/library/ios/samplecode/KeychainTouchID/Introduction/Intro.html
这可能仅限于本地,不分享。
有没有办法在 iOS 钥匙串中使用 Touch ID 但不提示输入用户密码?
[英]Is there a way to use Touch ID with the iOS Keychain but not prompt for the user passcode?
Xcode 8.3.3:如何记住用户名和密码以及添加Touch-ID身份验证
[英]Xcode 8.3.3: How to Remember Username and Password and Add Touch-ID Authentication
iOS Touch ID-我应该选择本地身份验证API还是钥匙串访问API?
[英]iOS Touch ID- Should I choose local authentication API or keychain access API?
在iOS中将Touch ID与Keychain Access集成以供多个用户使用
[英]Integrating Touch ID with Keychain Access for Multiple Users in iOS
像Touch ID一样,是否可以通过编程方式使用iOS密码锁定?
[英]Like Touch Id is it possible to use iOS Passcode lock programmatically?
使用共享的 iOS 钥匙串启用跨应用 Firebase 身份验证
[英]Enabling cross-app Firebase authentication with shared iOS Keychain
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
从iOS8迁移的用户的触摸ID手指代码
有没有办法在 iOS 钥匙串中使用 Touch ID 但不提示输入用户密码?
Xcode 8.3.3:如何记住用户名和密码以及添加Touch-ID身份验证
iOS Touch ID-我应该选择本地身份验证API还是钥匙串访问API?
在iOS中将Touch ID与Keychain Access集成以供多个用户使用
如何在没有设备的情况下将Keychain共享功能添加到App ID?
如何将Keychain共享功能添加到我的App ID?
像Touch ID一样,是否可以通过编程方式使用iOS密码锁定?
iOS钥匙串禁用共享数据
使用共享的 iOS 钥匙串启用跨应用 Firebase 身份验证
相关标签