日々精進

新しく学んだことを書き留めていきます

キーチェーン

DBにパスワードを保存した場合第三者がDBの中身を見られるのでパスワードを抜き取られる可能性がある。
保存先をキーチェーンにすることで暗号化されたログインID、パスワードの文字列を第三者が知ることが難しくなる。
キーチェーンに保存した情報は他のアプリからはアクセス出来ない。
Keychainに保管されたパスワードはiPhoneからPC等にバックアップされないため、他の人に盗まれる危険性を回避出来る。
アプリを削除してもキーチェーン内の情報は残る。
参考:https://developer.apple.com/library/ios/#documentation/Security/Conceptual/keychainServConcepts/02concepts/concepts.html#//apple_ref/doc/uid/TP30000897-CH204-DontLinkElementID_3


・注意点
プロビジョニングファイルを変更してはいけない。
Keychain Services 内のアイテムへのアクセス可否を決める Keychain Access Group はプロビジョニングファイル内の App Identifier に依存する。異なる App Identifier で登録されたアイテムへはアクセスすることができない。バージョンアップ時にプロビジョニングファイルを変えた場合、App Identifier が変わると前のバージョンで登録したアイテムが新しいバージョンでは利用できない、といった問題が起こる。
参考:http://cocoadays.blogspot.jp/2011/02/ios-keychain-services.html