iOS: como armazenar nome de usuário / senha em um aplicativo?

Eu tenho uma tela de login no meu aplicativo iOS. O nome de usuário e a senha serão salvos NSUserDefaultse carregados na tela de login novamente quando você entrar no aplicativo novamente (é claro, NSUserDefaultsé permanente).

Agora, o usuário tem a possibilidade de desativar o recurso de economia de nome de usuário / senha.

Então o NSUserDefaultsserá limpo então.

Mas, no meu aplicativo, preciso desse nome de usuário / senha para consultas ao banco de dados do usuário. Então: onde armazenar os dados, exceto NSUserDefaults? (Este local pode / deve ser excluído quando o usuário sair do aplicativo ou sair).

Você deve sempre usar o Keychain para armazenar nomes de usuário e senhas e, como ele é armazenado de forma segura e acessível apenas ao seu aplicativo, não há necessidade de excluí-lo quando o aplicativo é encerrado (se essa era sua preocupação).

A Apple fornece um código de amostra que armazena, lê e exclui itens de chaveiro e eis como usar a classe de wrapper de chaveiro dessa amostra, o que simplifica bastante o uso de chaveiro.

Inclua Security.framework (no Xcode 3, clique com o botão direito do mouse na pasta frameworks e adicione a estrutura existente. No Xcode 4, selecione seu projeto, selecione o destino, vá para a guia Build Phases e clique em + em Link Binary With Files) e KeychainItemWrapper .h &. m no seu projeto, # importe o arquivo .h onde quer que você precise usar as chaves e, em seguida, crie uma instância desta classe:

KeychainItemWrapper *keychainItem = [[KeychainItemWrapper alloc] initWithIdentifier:@"YourAppLogin" accessGroup:nil];

( YourAppLogin pode ser qualquer coisa que você escolher para chamar seu item Keychain e você pode ter vários itens, se necessário)

Em seguida, você pode definir o nome de usuário e a senha usando:

[keychainItem setObject:@"password you are saving" forKey:kSecValueData];
[keychainItem setObject:@"username you are saving" forKey:kSecAttrAccount];

Obtenha-os usando:

NSString *password = [keychainItem objectForKey:kSecValueData];
NSString *username = [keychainItem objectForKey:kSecAttrAccount];

Ou exclua-os usando:

[keychainItem resetKeychainItem];

Se você precisar de uma versão ARC da embalagem aqui está o link https://gist.github.com/1170641 Graças à

Uma solução muito fácil via Keychains .

É um invólucro simples para o sistema Keychain. Basta adicionar o SSKeychain.h, SSKeychain.m,SSKeychainQuery.h eSSKeychainQuery.m arquivos ao seu projeto e adicionar o Security.framework para o seu alvo.

Para salvar uma senha:

[SSKeychain setPassword:@"AnyPassword" forService:@"AnyService" account:@"AnyUser"]

Para recuperar uma senha:

NSString *password = [SSKeychain passwordForService:@"AnyService" account:@"AnyUser"];

Onde setPasswordestá o valor que você deseja salvar e forServicequal a variável em que você deseja que ele seja salvo e a conta é para qual usuário / objeto a senha e qualquer outra informação serve.

Você pode simplesmente usar NSURLCredential, ele salvará nome de usuário e senha no chaveiro em apenas duas linhas de código .

Veja minha resposta detalhada .

Decidi responder como usar chaveiro no iOS 8 usando Obj-C e ARC.

1) Usei o keychainItemWrapper (versão ARCifief) do GIST: https://gist.github.com/dhoerl/1170641/download - Adicione (+ copie) o KeychainItemWrapper.he .m ao seu projeto

2) Adicione a estrutura de segurança ao seu projeto (verifique o projeto> Fases de construção> Vincular binário às bibliotecas)

3) Adicione a biblioteca de segurança (#import) e KeychainItemWrapper (#import "KeychainItemWrapper.h") ao arquivo .he .m onde deseja usar as chaves.

4) Para salvar dados no chaveiro:

NSString *emailAddress = self.txtEmail.text;
NSString *password = self.txtPasword.text;
//because keychain saves password as NSData object
NSData *pwdData = [password dataUsingEncoding:NSUTF8StringEncoding];

//Save item
self.keychainItem = [[KeychainItemWrapper alloc] initWithIdentifier:@"YourAppLogin" accessGroup:nil];
[self.keychainItem setObject:emailAddress forKey:(__bridge id)(kSecAttrAccount)];
[self.keychainItem setObject:pwdData forKey:(__bridge id)(kSecValueData)];

5) Leia os dados (provavelmente a tela de login ao carregar> viewDidLoad):

self.keychainItem = [[KeychainItemWrapper alloc] initWithIdentifier:@"YourAppLogin" accessGroup:nil];

self.txtEmail.text = [self.keychainItem objectForKey:(__bridge id)(kSecAttrAccount)];

//because label uses NSString and password is NSData object, conversion necessary
NSData *pwdData = [self.keychainItem objectForKey:(__bridge id)(kSecValueData)];
NSString *password = [[NSString alloc] initWithData:pwdData encoding:NSUTF8StringEncoding];
self.txtPassword.text = password;

Aproveitar!

Se você estiver com problemas para recuperar a senha usando o wrapper de chaveiro, use este código:

NSData *pass =[keychain objectForKey:(__bridge id)(kSecValueData)];
NSString *passworddecoded = [[NSString alloc] initWithData:pass
                                           encoding:NSUTF8StringEncoding];

checkout este código de exemplo, tentei primeiro o invólucro da maçã a partir do código de exemplo, mas isso é muito mais simples para mim

tente este:

 KeychainItemWrapper *keychainItem = [[KeychainItemWrapper alloc] initWithIdentifier:@"YourAppLogin" accessGroup:nil];
[keychainItem setObject:@"password you are saving" forKey:kSecValueData]; 
[keychainItem setObject:@"username you are saving" forKey:kSecAttrAccount];

pode ajudar.

Eu olhei para usar o KeychainItemWrapper (a versão do ARC), mas não achei o invólucro do Objective C tão íntegro quanto desejado.

Eu usei esta solução por Kishikawa Katsumi , o que significa que escrevi menos código e não precisei usar moldes para armazenar valores de NSString.

Dois exemplos de armazenamento:

[UICKeyChainStore setString:@"kishikawakatsumi" forKey:@"username"];
[UICKeyChainStore setString:@"P455_w0rd$1$G$Z$" forKey:@"password"];

Dois exemplos de recuperação

UICKeyChainStore *store = [UICKeyChainStore keyChainStore];
    // or
UICKeyChainStore *store = [UICKeyChainStore keyChainStoreWithService:@"YOUR_SERVICE"];

NSString *username = [store stringForKey:@"username"];
NSString *password = [store stringForKey:@"password"];

Existe um pequeno bug no código acima (a propósito, Dave, foi muito útil seu post, obrigado)

Na parte em que salvamos as credenciais, ele também precisa do código a seguir para funcionar corretamente.

[self.keychainItem setObject:@"myCredentials" forKey:(__bridge id)(kSecAttrService)];

o mais provável é que, na segunda vez em que tentamos (re) entrar com as mesmas credenciais, eles já estão atribuídos nos itens de chaveiro e o aplicativo trava. com o código acima, funciona como um encanto.

Para atualizar esta pergunta:

Para aqueles que usam o Swift checkout, essa implementação rápida de arrastar e soltar do Mihai Costea que suporta grupos de acesso:

https://github.com/macostea/KeychainItemWrapper.swift/blob/master/KeychainItemWrapper.swift

Antes de usar o chaveiro: considere duas vezes antes de armazenar senhas. Em muitos casos, o armazenamento de um token de autenticação (como um ID de sessão de persistência) e o nome do email ou da conta podem ser suficientes. Você pode invalidar facilmente os tokens de autenticação para bloquear o acesso não autorizado, exigindo que o usuário efetue login novamente no dispositivo comprometido, mas não exigindo redefinição de senha e tendo que efetuar login novamente em todos os dispositivos (não estamos apenas usando a Apple, não é?).

Mas agora você pode optar por NURLCredential em vez de wrapper de chaveiro. Faz o que precisamos fazer.

Para o swift, você pode usar esta biblioteca:

https://github.com/jrendel/SwiftKeychainWrapper

Ele suporta todas as versões do swift.

O seguinte deve funcionar bem:

KeychainItemWrapper *keychainItem = [[KeychainItemWrapper alloc] initWithIdentifier:@"YourAppLogin" accessGroup:nil];
[keychainItem setObject:@"password you are saving" forKey:kSecValueData]; 
[keychainItem setObject:@"username you are saving" forKey:kSecAttrAccount];