키 체인에서 데이터를 검색 할 때 errSecItemNotFound를받는 사용자의 비율이 낮음

Question

키 체인에 액세스 토큰을 저장하는 iOS 앱이 있습니다. 지난 몇 달 동안 토큰 검색을 시도 할 때 약 2 %의 사용자가 errSecItemNotFound을 얻는 것으로 나타났습니다.

모든 관련 StackOverflow 스레드는 원인이되는 백그라운드 작업 (iOS KeyChain not retrieving values from background) 또는 쿼리 문자열 (Keychain: Item reported as errSecItemNotFound, but receive errSecDuplicateItem on addition)에 유효하지 않은 매개 변수를 포함합니다.

저는 kSecAttrAccessibleAfterFirstUnlock을 사용하고 있습니다. 백그라운드 작업은 키 체인에 액세스 할 수 있어야합니다. 나는

NSMutableDictionary *query = [[NSMutableDictionary alloc] init]; 
[query setObject:(__bridge id)kSecClassGenericPassword forKey:(__bridge id)kSecClass]; 
[query setObject:(__bridge id)kCFBooleanTrue forKey:(__bridge id)kSecReturnData]; 
[query setObject:(__bridge id)kSecMatchLimitOne forKey:(__bridge id)kSecMatchLimit]; 
[query setObject:service forKey:(__bridge id)kSecAttrService]; 
[query setObject:key forKey:(__bridge id)kSecAttrGeneric]; 
[query setObject:key forKey:(__bridge id)kSecAttrAccount]; 

(kSecAttrGeneric 설정은 아마 중복이지만, 어쨌든 쿼리의 결과에 영향을주지 않습니다)

기록을 위해

을 :

또한, 검색 쿼리는 다음과 같습니다 이 버그는 SSKeyChain과 UICKeychainStore 모두 발생했습니다. 내가 KDJKeychainItemWrapper을 사용했다

Answer 1

]와 비슷한 문제가 있었다 :

어떤 힌트 매우 감사하겠습니다. 결국 kSecAttrService를 사용하기 위해 kSecAttrGeneric의 사용을 교체했습니다. 이것은 서비스가 정의되지 않아서 항목과 중복을 찾지 못하는 문제를 해결했습니다.

kSecClassGenericPassword의 기본 키는 단지 kSecAttrAccount 및 kSecAttrService입니다.

kSecAttrGeneric을 사용하지 않으면 사용자가 암호를 다시 입력해야하는 경우가 있습니다.

다른 서비스와 충돌하지 않는 서비스 이름을 선택하십시오.