Hinzufügen von Schlüsselbundfreigaben zur Produktions-App, die bereits über Nutzer verfügt

Question

Wir haben eine iOS-App, die veröffentlicht wurde. Die IDE ist XCode6. Ich möchte die Schlüsselbundfreigabe hinzufügen, um über eine iOS 8-Freigabenerweiterung auf die Sitzungs-ID zuzugreifen, die in der App vorhanden ist.

Das Problem tritt immer dann auf, wenn die Schlüsselbundfreigabe aktiviert ist. Auf die bereits vorhandene Sitzungskennung kann nicht mehr zugegriffen werden.

Sie können darauf zugreifen, wenn die Schlüsselbundfreigabe deaktiviert ist.

Dieses Wörterbuch wird an SecItemCopyMatching übergeben, das immer dann -25300 (nicht gefunden) zurückgibt, wenn die Schlüsselbundfreigabe aktiviert ist, unabhängig davon, was die "Schlüsselbundgruppen:" sind.

[0] (null) @"svce" : @"SESSION_ID_KEY" 
[1] (null) @"r_Data" : @"1"  
[2] (null) @"m_Limit" : @"m_LimitOne" 
[3] (null) @"class" : @"genp" 
[4] (null) @"acct" : @"SESSION_ID_KEY" 
[5] (null) @"pdmn" : @"ck" 

Eine Idee, warum der Zugriff auf den Schlüssel möglicherweise nicht funktioniert? Ich habe versucht, kSecAttrAccessGroup mit dem Paket-Präfix und Namen zu setzen und es funktionierte immer noch nicht auf dem Simulator.

Answer 1

Ich hatte ein ähnliches Problem bei der Implementierung von Inter-App-Kommunikation in iOS 7 vor ein paar Monaten. Ich fand diese Bemerkung auf Apple's GenericKeyChain sample project:

 // Apps that are built for the simulator aren't signed, so there's no keychain access group 
     // for the simulator to check. This means that all apps can see all keychain items when run 
     // on the simulator. 
     // 
     // If a SecItem contains an access group attribute, SecItemAdd and SecItemUpdate on the 
     // simulator will return -25243 (errSecNoAccessForItem). 

Also, wenn Sie Sie auf einem Simulator zu test müssen die „kSecAttrAccessGroup“ entfernen.

Auf einem Gerät sollte es mit diesem Schlüssel arbeiten. Hoffentlich

Answer 2

Ich habe Ihre Antwort und die Prämie :)

Ich hatte das gleiche Problem ursprünglich und kam in diesem Beitrag, und ich weiß, Sie erwähnen Sie mit dem Bündel-Präfix und Namen versucht. Aber lassen Sie uns durch einen Gesundheitscheck gehen.

Im MyApp.entitlements und in MyApp Extension.entitlements Ich habe den Keychain Access Groups Satz $(AppIdentifierPrefix)com.company.MyApp (dies ist die Standardeinstellung).

zugegriffen ich den Wert für ABCD1234 (aka AppIdentifierPrefix Wert) unter Verwendung dieses SO https://stackoverflow.com/a/20340883 jedoch antworten zu hier nicht best practice sein kann, so hält dies für eine Lösung wie diese https://stackoverflow.com/a/11841898/2588957

suchte, dann in meiner app beachten Sie alles, was ich hinzugefügt Um meinen aktuellen Code zu arbeiten, ist folgendes: [keychainItem setObject:@"ABCD1234.com.company.MyApp" forKey:(__bridge id)kSecAttrAccessGroup]; vor dem Aktualisieren des Elements und ich kann jetzt auf den Schlüsselbund Artikel in meiner Freigabe-Erweiterung zugreifen.