这是一个用于在 Keychain 中保存文本和数据的辅助函数集合。您可能已经注意到 Apple 的 keychain API 有点冗长。这个库旨在为完成一个简单的任务提供更简洁的语法:读取/写入指定键的文本值
let keychain = KeychainSwift()
keychain.set("hello world", forKey: "my key")
keychain.get("my key")
Keychain 库包含以下功能
Keychain 是一个安全存储。您可以在其中存储各种敏感数据:用户密码、信用卡号、密钥令牌等。一旦存储在 Keychain 中,这些信息就只能由您的应用访问,其他应用无法看到它。此外,操作系统确保这些信息被安全地保存和处理。例如,存储在 Keychain 中的文本无法从 iPhone 备份或其文件系统中提取。Apple 建议仅在 Keychain 中存储少量数据。如果您需要保护较大的数据,您可以手动加密它,保存到文件中,并将密钥存储在 Keychain 中。
您可以通过四种方式将 KeychainSwift 添加到您的项目中。
只需将 KeychainSwiftDistrib.swift 文件添加到您的 Xcode 项目中。
或者,将 github "evgenyneu/keychain-swift" ~> 24.0 添加到您的 Cartfile 文件,然后运行 carthage update。
如果您正在使用 CocoaPods,请将此文本添加到您的 Podfile 文件,然后运行 pod install。
use_frameworks!
target 'Your target name'
pod 'KeychainSwift', '~> 24.0'
- 在 Xcode 中选择 File > Add Packages。
- 输入此项目的 URL:https://github.com/evgenyneu/keychain-swift.git
如果您在 Swift 包中使用 KeychainSwift,请务必指定一个 name。这是因为 SPM 无法自动解析具有不同 Target 名称(即 KeychainSwift)的包的名称,该名称与其 Package.swift 中的 repo 链接(keychain-swift)不同。
.package(name: "KeychainSwift", url: "https://github.com/evgenyneu/keychain-swift.git", from: "24.0.0")
如果您使用旧版本的 Swift,请设置库的先前版本。
将 import KeychainSwift 添加到您的源代码中,除非您使用了文件设置方法。
let keychain = KeychainSwift()
keychain.set("hello world", forKey: "my key")
keychain.get("my key")
let keychain = KeychainSwift()
keychain.set(true, forKey: "my key")
keychain.getBool("my key")
let keychain = KeychainSwift()
keychain.set(dataObject, forKey: "my key")
keychain.getData("my key")
keychain.delete("my key") // Remove single key
keychain.clear() // Delete everything from app's Keychain. Does not work on macOS.
let keychain = KeychainSwift()
keychain.allKeys // Returns the names of all keys
使用 withAccess 参数来指定 keychain 存储的安全级别。默认情况下,使用 .accessibleWhenUnlocked 选项。 它是最具限制性的选项之一,并提供良好的数据保护。
let keychain = KeychainSwift()
keychain.set("Hello world", forKey: "key 1", withAccess: .accessibleWhenUnlocked)
如果您需要您的应用在后台访问 keychain 项,您可以使用 .accessibleAfterFirstUnlock。 请注意,它不如 .accessibleWhenUnlocked 选项安全。
查看所有可用访问选项的列表。
将 synchronizable 属性设置为 true 以启用 keychain 项在用户多个设备之间的同步。 对于在其设备的 iCloud 设置中启用了“Keychain”的用户,该同步将起作用。
将 synchronizable 属性设置为 true 会将项目通过 set 方法添加到其他设备,并通过 get 命令获取可同步的项目。 删除可同步的项目将从所有设备中删除它。
请注意,您不需要在您应用的目标中启用 iCloud 或 Keychain Sharing 功能才能使此功能生效。
// First device
let keychain = KeychainSwift()
keychain.synchronizable = true
keychain.set("hello world", forKey: "my key")
// Second device
let keychain = KeychainSwift()
keychain.synchronizable = true
keychain.get("my key") // Returns "hello world"
我们无法在 macOS 上使 Keychain 同步工作。
为了在同一设备上的应用之间共享 keychain 项,它们需要在 *Capabilities > Keychain Sharing* 设置中注册通用的 *Keychain Groups*。本教程演示了如何设置它。
使用 accessGroup 属性来访问共享的 keychain 项。 在以下示例中,我们指定了一个访问组“CS671JRA62.com.myapp.KeychainGroup”,该组将用于设置、获取和删除项目“my key”。
let keychain = KeychainSwift()
keychain.accessGroup = "CS671JRA62.com.myapp.KeychainGroup" // Use your own access goup
keychain.set("hello world", forKey: "my key")
keychain.get("my key")
keychain.delete("my key")
keychain.clear()
注意:无法在 watchOS 2.0 和其配对设备之间共享 keychain 项:https://forums.developer.apple.com/thread/5938
可以在初始化 KeychainSwift 对象时传递 keyPrefix 参数。 传递给 keyPrefix 参数的字符串将用作 set、get、getData 和 delete 方法中使用的所有键的前缀。 在单元测试中,向 keychain 键添加前缀很有用。 这可以防止测试更改手动启动应用时使用的 Keychain 键。
请注意,无论使用什么前缀,clear 方法仍然会清除 Keychain 中的所有内容。
let keychain = KeychainSwift(keyPrefix: "myTestKey_")
keychain.set("hello world", forKey: "hello")
// Value will be stored under "myTestKey_hello" key
可以通过检查 set、delete 和 clear 方法的返回值来验证它们是否已成功完成。 这些方法在成功时返回 true,在出错时返回 false。
if keychain.set("hello world", forKey: "my key") {
// Keychain item is saved successfully
} else {
// Report error
}
要获取特定的失败原因,请使用包含上次操作结果代码的 lastResultCode 属性。 请参阅Keychain Result Codes。
keychain.set("hello world", forKey: "my key")
if keychain.lastResultCode != noErr { /* Report error */ }
使用 asReference: true 参数以将数据作为引用返回,这是 NEVPNProtocol 所需要的。
let keychain = KeychainSwift()
keychain.set(dataObject, forKey: "my key")
keychain.getData("my key", asReference: true)
本手册描述了如何在 Objective-C 应用中使用 KeychainSwift。
据报道,该库有时会返回 nil 而不是存储的 Keychain 值。 这可能与 Apple 开发者论坛上报告的 Keychain 问题有关。 该问题是随机的并且难以重现。 如果您遇到此问题,请随时创建一个问题并分享您的故事,以便我们找到解决方案。
感谢 rebeloper.com 的 Alex Nagy 创建了这个分为两部分的视频教程。
以下是一些其他的 Keychain 库。
- DanielTomlinson/Latch
- jrendel/SwiftKeychainWrapper
- kishikawakatsumi/KeychainAccess
- matthewpalmer/Locksmith
- s-aska/KeyClip
- yankodimitrov/SwiftKeychain
- 该代码基于以下示例:https://gist.github.com/s-aska/e7ad24175fb7b04f78e7
- 感谢 diogoguimaraes 添加 Swift Package Manager 设置选项。
- 感谢 glyuck 驯服布尔值。
- 感谢 pepibumur 添加 macOS、watchOS 和 tvOS 支持。
- 感谢 ezura 添加 iOS 7 支持。
- 感谢 mikaoj 添加 keychain 同步。
- 感谢 tcirwin 添加 Swift 3.0 支持。
- 感谢 Tulleb 添加 Xcode 8 beta 6 支持。
- 感谢 CraigSiemens 添加 Swift 3.1 支持。
- 感谢 maxkramerbcgdv 修复 Xcode 8.2 中的 Package Manager 设置。
- 感谢 elikohen 修复并发问题。
- 感谢 beny 添加 Swift 4.2 支持。
- 感谢 xuaninbox 修复 Xcode 10 的 watchOS 部署目标。
- 感谢 schayes04 添加 Swift 5.0 支持。
- 感谢 mediym41 添加将数据作为引用返回的功能。
- 感谢 AnthonyOliveri 添加从 Swift Package Manager 运行单元测试的功能。
- 感谢 philippec 移除已弃用的访问选项。
- 感谢 lucasmpaim 添加返回所有键名称的功能。
如果您发现任何问题、遇到困难或只是想聊天,请随时创建一个 issue。 我们将很乐意为您提供帮助。
Keychain Swift 在 MIT 许可证下发布。