通过 AppStore 更新后如何测试对钥匙串属性的访问？

Question

在《钥匙串服务编程指南》中，它指出了以下内容：

“在 iPhone 上，钥匙串权限取决于用于签署应用程序的配置文件。请确保在不同版本的应用程序中一致使用相同的配置文件。”

我对此没有任何问题，但我想测试一下，如果我在 AppStore 中为我的应用程序提供更新，它仍然能够访问存储在钥匙串中的旧值。我尝试通过使用使用临时分发配置文件签名的版本来更新应用程序来进行测试，该配置文件包含与原始版本相同的捆绑包 ID 和产品名称，但它无法访问钥匙串中的旧值。

向 AppStore 提交更新并希望它能发挥作用是唯一的选择吗？

Answer 1

这是一个好问题。

您可能希望在钥匙串中存储一些数据的主要原因之一是防止恶意用户访问它。这本身就是一个相当枯燥的句子，所以我建议阅读

访问钥匙串数据的另一种方法是创建一个与目标应用程序具有相同应用程序 ID 的恶意应用程序。 Apple 通过要求配置文件相同来确保这条路线的安全。

---

因此，为了回答您的问题，您只能测试从同一配置文件更新的钥匙串数据，即

1. 从 Ad hoc 到 Ad hoc
2. 应用程序商店到应用程序商店。

应用商店到应用商店并不是真正的选择，因为到那时就为时已晚（您的更新将投放市场）。因此，您需要删除应用程序商店应用程序并安装临时版本。然后在钥匙串上重新创建数据，然后更新到最新的临时版本并测试其是否有效。

当然，这需要您拥有当前在应用程序商店中的应用程序的存档临时版本。如果您没有这个，则无法测试更新。

Answer 2

除非我弄错了，否则要更新应用程序商店中的应用程序，您需要使用相同的配置文件。因此，由于您将使用相同的配置文件，因此您应该有权访问相同的钥匙串项目。

Answer 3

实际上，重要的不是配置文件，而是应用程序 ID。特别是您在创建应用程序 ID 时设置的捆绑种子 ID。钥匙串访问受其控制。因此，只要您的个人资料使用具有相同 Bundle Seed ID 的应用程序 ID，您就可以继续访问钥匙串中的信息。我有一些应用程序可以执行此操作。

这允许您创建一套应用程序，只要您将它们设置为使用相同的 Bundle Seed ID，这些应用程序都可以访问相同的钥匙串项目。因此，如果您使用轻型版本和专业版本，它们都可以访问相同的钥匙串信息，同时为用户默认值等内容维护单独的捆绑包标识。

Answer 4

SFHFKeychainUtils 可能是您不错的选择。
它是访问钥匙串的包装。
更多信息：SFHFKeychainUtils：http://www.ioslib.com/archives/sfhfkeychainutils/