很多时候我们会发现一些iOS应用（例如：facebook，whatsap）即使我们卸载重装它仍然能够记住我们的账号密码，我们的应用数据不是存储在应用所对用的沙盒中吗？一旦应用卸载沙盒中的所有数据不是都会清除吗？答案是肯定的，但是如果数据不存储在沙盒当中就不会被清除了。从iOS3.0开始，系统就提供了keychain作为存储账号，密码，网络密码，认证令牌的工具。每个APP的keychain相对来说是独立的，但是在一些情况下也可以实现APP之间keychain数据的共享，前提是必须同一个TeamID下的应用。

1.keychain的基础用法

1.加入Security库引入头文件#import <Security/Security.h>

keychain的使用类似于数据库，所以也有相应的增删改查操作的语句。

下面我们创建一个类KeyChain，因为keychian操作是基于字典的，我们先创建一个返回基本字典的方法。

NSString *const accessItem = @"XXXXXXX.com.miongpao.KeyChainDemo";

+ (NSMutableDictionary *)getKeychainQuery:(NSString *)service {

return [NSMutableDictionary dictionaryWithObjectsAndKeys:

(id)kSecClassGenericPassword,(id)kSecClass,

service, (id)kSecAttrService,

service, (id)kSecAttrAccount,

(id)kSecAttrAccessibleAfterFirstUnlock,(id)kSecAttrAccessible,

nil];

}

增加一个值

+ (void)addKeychainData:(id)data forKey:(NSString *)key{

//Get search dictionary

NSMutableDictionary *keychainQuery = [self getKeychainQuery:key];

//Delete old item before add new item

SecItemDelete((__bridge CFDictionaryRef)keychainQuery);

[keychainQuery setObject:accessItem forKey:(id)kSecAttrAccessGroup];

//Add new object to search dictionary(Attention:the data format)

[keychainQuery setObject:[NSKeyedArchiver archivedDataWithRootObject:data] forKey:(__bridge id)kSecValueData];

//Add item to keychain with the search dictionary

SecItemAdd((__bridge CFDictionaryRef)keychainQuery, NULL);

}

删除一个值

+ (void)deleteWithService:(NSString *)service {

NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];

SecItemDelete((CFDictionaryRef)keychainQuery);

}

更改一个值

+ (void)updateKeychainData:(id)data forKey:(NSString *)key {

NSMutableDictionary *keychainQuery = [self getKeychainQuery:key];

[keychainQuery setObject:accessItem forKey:(id)kSecAttrAccessGroup];

NSData * updata = [NSKeyedArchiver archivedDataWithRootObject:data];

NSDictionary *myDate = @{(__bridge id)kSecValueData : updata};

SecItemUpdate((__bridge CFDictionaryRef)keychainQuery, (__bridge CFDictionaryRef)myDate);

}

查找一个值

+ (id)readForkey:(NSString *)key {

id ret = nil;

NSMutableDictionary *keychainQuery = [self getKeychainQuery:key];

//Configure the search setting

//Since in our simple case we are expecting only a single attribute to be returned (the password) we can set the attribute kSecReturnData to kCFBooleanTrue

[keychainQuery setObject:(id)kCFBooleanTrue forKey:(id)kSecReturnData];

[keychainQuery setObject:(id)kSecMatchLimitOne forKey:(id)kSecMatchLimit];

CFDataRef keyData = NULL;

if (SecItemCopyMatching((CFDictionaryRef)keychainQuery, (CFTypeRef *)&keyData) == noErr) {

@try {

ret = [NSKeyedUnarchiver unarchiveObjectWithData:(__bridge NSData *)keyData];

} @catch (NSException *e) {

NSLog(@"Unarchive of %@ failed: %@", key, e);

} @finally {

}

}

if (keyData)

CFRelease(keyData);

return ret;

}

注意：我们在增加与更改时加入了这么一行代码

[keychainQuery setObject:accessItem forKey:(id)kSecAttrAccessGroup];

他的意思是我们把密码存储在我们自己设置的条目下，如果缺省这一行代码，系统默认是存在你的bundleID命名的条目下，如果你写了一定要按照严格的格式TeamID.BundleID，也就是说你的TeamID与BundleID中间用一个“.”链接。多一个字母少一个字母都不能存储成功。所以如果你不想同其他应用共享keychain数据的话，建议不要多写这一句了。

这些是上面的参数的基本解释：

密钥类型

密钥类型的键    CFTypeRef kSecClass

密钥类型的值:

//CFTypeRef kSecClassGenericPassword            //一般密码

//CFTypeRef kSecClassInternetPassword           //网络密码

//CFTypeRef kSecClassCertificate                //证书

//CFTypeRef kSecClassKey                        //密钥

//CFTypeRef kSecClassIdentity                   //身份证书(带私钥的证书)

//CFTypeRef kSecAttrCreationDate;//创建日期CFDateRef

//CFTypeRef kSecAttrModificationDate;//最后一次修改日期CFDateRef

//CFTypeRef kSecAttrDescription;//描述CFStringRef

//CFTypeRef kSecAttrComment;//注释CFStringRef

//CFTypeRef kSecAttrCreator;//创建者CFNumberRef(4字符，如'aLXY')

//CFTypeRef kSecAttrType;//类型CFNumberRef(4字符，如'aTyp')

//CFTypeRef kSecAttrLabel;//标签(给用户看)CFStringRef

//CFTypeRef kSecAttrIsInvisible;//是否隐藏CFBooleanRef(kCFBooleanTrue,kCFBooleanFalse)

//CFTypeRef kSecAttrIsNegative;//是否具有密码CFBooleanRef(kCFBooleanTrue,kCFBooleanFalse)此项表示当前的item是否只是一个占位项，或者说是只有key没有value。

//CFTypeRef kSecAttrAccount;//账户名CFStringRef

//CFTypeRef kSecAttrService;//所具有服务CFStringRef

//CFTypeRef kSecAttrGeneric;//用户自定义内容CFDataRef

//CFTypeRef kSecAttrSecurityDomain;//网络安全域CFStringRef

//CFTypeRef kSecAttrServer;//服务器域名或IP地址CFStringRef

//CFTypeRef kSecAttrAccessible;//可访问性类型透明

//值

//CFTypeRefkSecAttrAccessibleWhenUnlocked;//解锁可访问，备份

//CFTypeRefkSecAttrAccessibleAfterFirstUnlock;//第一次解锁后可访问，备份

//CFTypeRefkSecAttrAccessibleAlways;//一直可访问，备份

//CFTypeRefkSecAttrAccessibleWhenUnlockedThisDeviceOnly;//解锁可访问，不备份

//CFTypeRefkSecAttrAccessibleAfterFirstUnlockThisDeviceOnly;//第一次解锁后可访问，不备份

//CFTypeRefkSecAttrAccessibleAlwaysThisDeviceOnly;//一直可访问，不备份

2.应用间的数据共享，打造iOS上的全家桶

      上面我们已经提到了，keychain不仅可以安全的存储账号密码，而且可以不同的APP间共享数据，但是必须是同一个TeamID、同一个TeamID、同一个TeamID个下而且Prefix相同的应用。

Prefix

要想实现应用间的keychain数据共享，大致需要实现两步：

1.赋予应用对某个钥匙串条目的访问权限。

2.写入时配置钥匙串条目，对kSecAttrAccessGroup的值进行设置。

一、APP对钥匙串的访问权限：

这里请允许我无耻的盗两张图来说明一下。

（1）未对应用APP的entitlement（授权）进行配置时，APP使用钥匙串存储时，会默认存储在自身BundleID的条目下。

（2）对APP的entitlement（授权）进行配置后，说明APP有了对某个条目的访问权限。

好了下面我们去工程中capabilities--->keychain sharing打开我们的Keychain按钮，你去发现自动把我们的bundleID加进了第一个条目，如果你在写入数据时不指定条目，那系统就默认存入第一个（也就是我们的bundleID）所在的条目下。

先解释一下这是什么意思，这里你点加号可以添加一个条目，你就对这两个条目都具有读写权限。如果两个项目在第二个位置添加彼此的bundleID，那么这两个项目都具有自己与对方的读写权限。这样是不是感觉也不太好？事情应该是这样的，我想让你访问哪个条目你才能访问哪个条目才对，而不是你全部访问我的数据（亲兄弟明算账，哈哈）。这个时候你在添加条目的时候就不要写对方的bundleID，而是你们两个共同约定的一个条目例如：share，这样你们既有自己私有的空间也有公共的空间

然后去开发者网站在应用使用的appId内把Data Protection的Complete Protection勾选，如下图。

好了下面我们写一个增加共享条目的方法

NSString *const accessGroupItem = @"XXXXXXX.com.miongpao.Share";

+ (void)addShareKeyChainData:(id)data forKey:(NSString *)key{

//Get search dictionary

NSMutableDictionary *keychainQuery = [self getKeychainQuery:key];

//Delete old item before add new item

SecItemDelete((__bridge CFDictionaryRef)keychainQuery);

[keychainQuery setObject:accessGroupItem forKey:(id)kSecAttrAccessGroup];

//Add new object to search dictionary(Attention:the data format)

[keychainQuery setObject:[NSKeyedArchiver archivedDataWithRootObject:data] forKey:(__bridge id)kSecValueData];

//Add item to keychain with the search dictionary

SecItemAdd((__bridge CFDictionaryRef)keychainQuery, NULL);

}

这里注意你的代码里的共享条目名一定是你的Prefix+keychainsharing 按钮下约定的那个公共item名，我这里是XXXXXXX.com.miongpao.Share，我个人比较喜欢用Prefix+公司域名+公共区域item名。其实这里item命名的规则是一定是Prefix+其他，没有Prefix是不能存储成功的.

Demo下载地址

参考文章：http://www.cnblogs.com/rayshen/p/5072850.html