내가 아는 한, NSURLCredentialStorage은보다 편리한 API가있는 키 체인 서비스의 래퍼 일뿐입니다. 그래서 내가 그것을 사용하고 싶습니다. 그러나 키 체인에서 제공하는 데이터 보호 기능인 kSecAttrAccessibleWhenUnlockedThisDeviceOnly을 활용하기를 원합니다.데이터 보호와 함께 NSURLCredentialStorage를 사용할 수 있습니까?
NSURLCredentialStorage를 사용하여 자격 증명을 저장할 때이 속성을 설정하는 방법이 있습니까?
답은 예, 종류입니다. NSURLCredentialStorage이라는 키 체인 항목을 살펴 보았습니다. 클래스 kSecClassInternetPassword이고 액세스 키 kSecAttrAccessible이 "ak"로 설정되어 있습니다 (kSecAttrAccessibleWhenUnlocked). 따라서 장치가 잠겨있을 때 암호가 해독되지 않습니다.
유일한 단점은 NSURLCredentialStorage은 kSecAttrAccessibleWhenUnlockedThisDeviceOnly으로 변경하여 백업 된 데이터에 대한 추가 보안 수준을 얻을 수 없다는 것입니다. 낮은 수준의 키 체인 API (예 : SecItemUpdate)를 사용하여 키 체인 항목에서만 속성을 수동으로 변경할 수 있습니다.