問題タブ [sskeychain]

iOSアプリにパスワードを保存するためにSSKeychainを使用することを考えていますが、アカウントとサービスに特定の値が必要かどうか、または任意の値だけで問題ないかどうかはわかりません。一般的な方法はありますか？

私はiPhoneアプリケーションを開発しています。
アプリケーションは、他のものがデバイスIDを認識する必要があるWebサービスにアクセスします。

UDIDは非推奨であるため、この目的のために独自のUUIDを生成するためにCFUUIDCreateを呼び出す必要があります。

IDはセキュリティに敏感です。すべてのネットワーク通信は暗号化されており、証明書で認証されたサーバー以外の誰にもそのUUIDを知られたくないのです。
その上、私はこの識別子が再インストール後も存続することを望んでいます。
キーチェーンを使用してそのUUIDを保存することは、明らかな解決策のようです。

それ、どうやったら出来るの？

インターネットでは、ユーザー名とパスワードをキーチェーンに保存する方法のサンプルがいくつかあります。ユーザーもパスワードもありません。16バイトのUUID（または単一のNSString）だけです。

どのkSecClassを使用する必要がありますか？
どの属性を設定して取得する必要がありますか？
どの属性がオプションで、どれが必須ですか？

CSSM_ALGORITHMSを定義するヘッダー/フレームワークは何ですか？
ドキュメントにはcssmtype.hが記載されており、xcodeオートコンプリートには<Security / cssmtype.h>がありますが、xcodeコンパイラには「ファイルが見つかりません」と記載されています。

常識からすると、「アイデンティティ」が最も適しているはずです。ただし、ドキュメントには「IDは秘密鍵と証明書の組み合わせである」と書かれていますが、どちらも持っていません。また、「キーバイト」属性が表示されません。

前もって感謝します！

定期的に更新されるキーチェーンにデータを保存するアプリがあります。当然のことながら、アプリケーションを更新するたびに、キーチェーンにはそのビルドに対するユーザーの許可が再度必要になります。ただし、キーチェーンでは変更（アイテムの削除またはコンテンツの上書き）は許可されていません。

明らかに、これは定期的に更新する必要があるキーチェーンアイテムにとって大きな問題です。

同じビルド番号のキーチェーンアイテムの編集/削除/変更にまったく問題はありません。

何か案は？

[編集：追加を削除]

以下の私自身の答えを参照してください。

sskeychainを使用してユーザー名とパスワードを保存および取得し、UIWebView で基本認証を行うための詳細なチュートリアルはどこにありますか? 第二に、Web ベースのアプリケーションの認証を保存および使用するために必要な方法に関して、私は正しい方向に進んでいますか? (以下の説明を参照してください。)

さまざまな方法を使用したチュートリアルがいくつか見つかりました。

• キーチェーンと直接やり取りする
• 手作りキーホルダー ラッパー(sic)
• SFHFKeychainUtils

以下の他のSOの質問からの推奨事項によると、キーチェーンを使用して認証パラメーターを簡単に保存するには、sskeychainが推奨されます。

• MacOS X キーチェーンへの Cocoa インターフェイス
• https://stackoverflow.com/questions/8381072/save-username-and-password-for-url-like-gmail-com-iphone

私の計画は、ユーザー名とパスワードをデバイスのキーチェーンにローカルに保存し、基本認証を使用して UIWebView 経由で PHP コードに接続することです。経験豊富な iOS 開発者が推奨する、ユーザー認証のトピックに関する xcode/Obj-C 初心者向けの適切なステップバイステップのチュートリアルはありますか?

Apple のドキュメントは役に立たないようです。それは、単純な販売用語を含むページか、多くの役立つ例がなく、メソッドとパラメーターの説明の頭がぼろぼろになっているページのいずれかです。

アップデート：

NSUserDefaults を使用してユーザー名とパスワードをローカルに保存し、AFNetworking ライブラリを使用して認証を行うことになりました。これらが賢明でない場合は、より良い方法に関するガイダンスを提供する回答を歓迎します。

iOS 5 で一意の識別子を作成し、アプリを起動するたびにユーザー (ユーザー デバイス) を識別するために使用したいと考えています。次のコードで一意の識別子を作成できます

ただし、アプリをアンインストールしても特定の識別子が削除されないように、ユーザー デバイスに保存することはできません。SSKeychain アプローチを使用してみましたが、Apple Mach-o Linker エラーが発生します。

私が同じことを達成できる方法を教えてください。

どんな助けでも大歓迎です。

私のココア アプリには次の機能があります。 1. パスワードで保護されたログイン。ユーザーはアプリを使用するためにパスワードを入力する必要があります。

いくつかの調査の後、安全な情報 (私の場合は、ログイン パスワードと各個人プロファイル内の安全な情報) を保存するために KeyChain を使用する必要があると言われました。

私の目標を達成するために使用できる優れた KeyChain ラッパー、SSKeyChain があるようです (私は c lang にあまり慣れていないため、リンゴのキーチェーンを使用するのは難しいでしょう)。また、SSKeyChain を使用するサンプルもいくつか見つけました。iOS: アプリ内にユーザー名/パスワードを保存する方法は? :

ただし、キーチェーンを「保護」する必要があるかどうかはわかりません: 1. setPassword:forService:account を呼び出すとき: 平文のパスワードを含める必要がありますか? または、最初にパスワードを暗号化する必要がありますか? また、サービス名を設定するときは、アプリ名を単純に含める必要があります 2. passwordForService: を使用してパスワードを簡単に取得できる場合、安全ではないようです。他のアプリも同じメソッドを呼び出してキーチェーンを取得できますか? (サービス名とアカウントを知っている場合)

Apple のドキュメントを読みました: https://developer.apple.com/library/mac/#documentation/security/conceptual/keychainServConcepts/02concepts/concepts.html#//apple_ref/doc/uid/TP30000897-CH204-TP9

このキーチェーンを「ロック」および「ロック解除」する必要があるようです。SSKeyChain ドキュメントhttp://docs.samsoff.es/SSKeychain/Classes/SSKeychain.htmlを確認しましたが、そのようなキーチェーンを「ロック」および「ロック解除」する方法が見つかりませんでした。じゃあどうやって守ればいいの？

Mac OS X キーチェーンにクエリを実行して、セッション アイテムのみを取得するにはどうすればよいですか?

このようなすべてのアイテムを取得しようとすると:

セッション アイテムとシステム アイテムは、キーの属性がまったく同じです: acct、cdat、class、crtr、labl、mdat、svce

キーチェーンをクエリして、セッション アイテムのみを取得したり、それらを区別したりするにはどうすればよいですか?

ご協力ありがとうございました ！

最近、アプリケーションに SSKeychain を実装しました。キーチェーンの値にアクセスしようとするたびに、「"AppName" の信頼性を検証できません」というメッセージが表示され、キーチェーンにアクセスする許可を与えるよう求められます。許可しますか?このアイテムへのアクセス?

「常に許可」を何十億回も選択しましたが、それでも何があってもプロンプトが表示されます。それは本当に迷惑で、信じられないほど専門的ではありません。何が間違っているか、またはそれを修正する方法を理解しようとして、髪を引っ張っています。使用してパスワードを保存するには

[SSKeychain setPassword:self.passwordField.stringValue forService:@"AppName" account:self.loginField.stringValue];

そしてそれを取り戻すために

[SSKeychain passwordForService:@"AppName" アカウント:self.loginField.stringValue];

何かご意見は？

SSKeychainユーザーの資格情報を保存するためにアプリケーションで使用しようとしています。資格情報を正常に保存できます。ただし、資格情報を取得しようとすると、NSArray として出力されます。特定の値が 1 つ欲しいので、これを使用しvalueForKey:NSStringています( acct )

これが私が使用しているコードです

acct出力が でないようにしたいと思います(acct)。